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제 1 장. 《빛 발》 3.0 에 대하여 

《빛 발》 3.0 은《붉은별》봉사기 용체 계 3.0 판을 웨 브열 람기 를 통하여 원 
격 으로 관리 하기 위한 통합봉사기 관리 도구입 니 다. 

《붉은별》봉사기 용체계 3.0 판은 2.0 과 달리 조작탁방식 에서 동작하기 
때문에 체계관리, 망관리, 하드웨어관리, 봉사기관리 등 모든 관리가 상대 
적으로 불편합니다. 

그러 나〈〈빛 발》 3.0 을 리 용하면 원 격 콤류터 에 서 웨 브방식 으로 제 공되 는 
GUI 를 통하여 봉사기 를 쉽 게 관리할수 있습니 다. 

《빛 발》 3.0 은 프로쎄스관리，기록화일관리, 체계 및 봉사기상태감시를 
비롯한 체계관리기능과 Apache , DNS , DHCP , MySQL , PostgreSQL , Postfix , 
SendMail , Samba 등 각종 봉사기들의 관리기능, 망설정, 방화벽, NFS 와 같은 
망관리 기 능, 하드웨 어관리 기 능, PHP 설정 이 나 웨 브서 류철보호와 같은 기 타 
기능 등 봉사기체계에 대한 관리기능을 제공합니다. 또한 〈〈빛발》 3.0 자체 
의 관리 를 위한 기 록 및 사용자관리 기 능을 제 공합니 다. 


제1절.《빛발》 3.0 의 설치 

《빛 발》 3.0 은《붉은별》봉사기 용체계 3.0 판이 설치될 때 자동적 으로 설 
치됩 니다. 체계가 파괴되 거 나 기 타 원인에 의하여 다시 설치하려는 경우에 
는 먼저 beam -3.0-12.10.29. RSS 3. i 686 .rpm 묶음쏘프트웨 어 가 설치 되 여 있는가를 
확인하여야 합니다. 지령행에서 다음과 같이 확인합니다. 


#rpm -qa I grep beam 
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beam -3.0.1-12.10.29. RSS 3 

우와 같은 결과가 나오지 않으면 이 묶음쏘프트웨어 가 설치 되 지 않은 
것이므로 다시 설치하여 야 합니다. 설치방법은 다음과 같습니다. 

# rpm -ivh beam -3.0-12.10.29. RSS 3. i 686 .rpm 

《빛 발》 3.0 이 정 확히 동작하려 면 perl 묶음쏘프트웨어 가 반드시 설치 되 
여있어야 합니다. 

설치 가 끝나면 대 몬을 기 동시켜 야 합니 다. 이 때 다음과 같은 통보문이 
현시 됩 니 다. 

# service beam start 

《빛발》봉사기를 기동합니다. 

빛발관리자의 식 별자와 암호를 설정 합니다. 

관리자의 식별자: 

관리자암호: 

암호확인: 

포구지 정: 

여기서 관리자의 식별자와 암호, 포구를 입력하여 등록하면 대몬이 기 
동합니 다. 

이제부터는 등록된 식별자와 암호, 포구를 가지고 《빛발》에 가입합니 
다. 일단 등록된 식별자와 암호는 대몬의 다시 기동, 중지, 재기동할 때 문 
의하지 않습니다. 
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제 2 절.《빛발》 3.0 의 호출과 보안 

《빛 발》 3.0 은 이 전 판본과 마찬가지 로 기 정포구번호 15 000 을 사용 
하지 않습니 다. 〈〈빛 발》 3.0 을 첫 설치한 후에 대 몬을 기 동시켜 설정한 포 
구를 리용합니 다. 만일 포구를 바꾸기 위 해서 는 / etc / beam / minserv.conf 화일 
의 port 항목을 변경시키거 나 《빛발》 3.0 편성의 포구 및 주소모둘에서 다시 
설 정하여 야 합니 다. 

방화벽 이 설 정 되 여 있는 경 우 설 정 한 포구를 열 어 주어 야 합니 다. 

《빛발》 3.0 에 접근하려는 원격콤퓨터의 웨브열람기 에서 아래와 같은 
URL 에 접 근하면 가 입화면 이 나타납니 다. 
https :// [봉사기 IP 주소]:[설정포구] 

《빛 발》 3.0 은 표준적 으로 https 규약을 리용하도록 설정 되 여 있으며 이 
경 우 의 뢰 기 로〈〈붉은별》사용자용체 계 3.0 판을 사용해 야 합니 다. 일 반 http 
규약을 리 용하려 면 / etc / beam / minserv.conf 화일의 ssl 항목을 0 으로 설정 합니 
다. 이 것 은 보안상 위 험 한 설 정 입 니 다. 

보안적 인 측면 에 서〈〈빛 발》리용의 가장 중요한것 은〈〈빛 발》사용자와 암 
호를 주기 적 으로 변 경하여 야 한다는것 입 니 다. 

이 것 은 왼 쪽안내 문의 《빛 발》사용자페 지 에 서 《빛 발》사용자목록을 선 
택 하 여 현 시 되 는 《빛 발》사용자편 집 페 지 에 서 진 행 합 니 다. 
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또한 빛발은 관리자만 리용하는것이 원칙 이므로 관리자의 IP 주소와 특 
정포구만을 설정하여 접근가능하도록 하고 나머지는 접근거부시키도록 하 
여야 합니다. 

이것은 왼쪽안내문의 《빛발》 편성을 선택하고 [ IP 접근조종]그림기호와 
[포구 및 주소]그림기호를 선택하여 현시되는 IP 접근조종 폐지와 포구 및 
주소 폐지에서 진행합니다. 

제3절.《빛발》 3.0 의 시작과 중지，재기동 

《빛 발〉〉 3.0 을 기 동하려 면 조작탁에서 다음과 같은 지 령을 주어 야 합니 
다. 

# service beam start 

《빛발〉〉 3.0 을 중지하려면 다음과 같은 지 령을 실행합니다. 

#service beam stop 

《빛 발〉〉 3.0 을 재기 동하려 면 다음과 같은 지 령을 실행 합니 다. 

#service beam restart 
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제 2장. 《빛 발》 3.0 자체 관리 기 능 
제1절.《빛발》 3.0 사용자 

여 기 에 서 《빛 발》 3.0 사용자들에 대 한 설 정 을 진 행 합니 다. 기 본페 지 에 
《빛 발》 3.0 을 사용할수 있는 사용자들의 이 름목록이 표시 됩 니다. 

£ 물어 《빛발》사용자 

Q 《빛발》사용자 

모두 선택 I 선택반전 I 새로운〈〈빛 발〉》사용자작성 



모두 선택 I 선택반전 I 새로운《빛발〉〉사용자작성 

선택된것■삭제 


Q 《빛발》집단 

편집가눕한《빛발》집단이 없습니다- 

새로운《빛 발》집 단 작성 


대 

학 

强 

m 



체계사용자동기화설정 

체계집단동기화설정 

가입대화접속보기 

앙호제한 


그림 1. 《빛발〉〉 3.0 사용자설정 
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1. 새 로운《빛 발》 3.0 사용자작성 


모들색인 〈〈빛발>〉사용자작성 


靈 Li 빛발》사용자권한 

사용자이름 

암호 

실제 이름 


설정. 


Mi 


P 보안 및 제한선택항목 


i 가능한《빛발》모들 


모두선택 I 선택반전 

《빛발》 

□ 《빛발》사용자 
□ 《빛발》작업기록 

체계 

□ CPU 전력관리 설정 

□ 디스크 및 망화일체계관리 

□ 보안리눅스 

□ 사용자암호관리 

□ 작업기록화일관리 

□ 화일체계여벌복사 
봄사기 

□ DHCP 봉사기 

厂 1 w«c：nT 보八 _?1 


□ 《빛발》색인 
□ 《빛발》편성 

□ 기동 및 완료시 체계편성 

□ 디스크령역할당 

□ 사용자 및 집 단관리 

□ 쏘프트워1어관리 

□ 작업예약관리 (Cron) 


□ DNS ■■■사기 

I - ! Pne.tfiv^.Xl-71 


그림 2. 《빛 발》 3.0 사용자작성 

- 《빛 발》 3.0 사용자권 한 

사용자이 름과 암호, 실제이 름을 설정합니 다. 

- 보안 및 제한 선택항목 

대 화접 속대 기 시 간과 최 소암호길 이 ， IP 접 근조종, 날자에 따르는 접 근제 
한조건 등 보안과 관련한 항목들을 설정합니 다. 

- 가능한 〈〈빛발》 3.0 모둘 

추가되는 사용자의 권한을 설정합니 다. 사용자는 여 기 에서 접 근이 허 
용된 모둘들의 기 능만을 리용할수 있습니 다. 
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2. 새 로운 《빛 발》 3.0 집 단작성 


모돌색인 


《빛발》집단작성 


1 《빛발》집단권한 

집단이름 


y 가능한《빚발》모듈 


모두선택 1 선택반전 

《빛발》 

□ 《빛발》사용자 

□ 《 빛발〉〉색 인 

□ 〈〈빛발〉〉작업기록 

□ 《빛발〉〉편성 

체계 

□ CPU 전력관리 설정 

□ 기 돔 및 완료시 체 계편성 

□ 디스크 및 망화일체계관리 

□ 디스크령역할당 

□ 보안리눅스 

□ 사용자 및 집 단관리 

□ 사용자암호관리 

□ 쏘프트혜어관리 

□ 작업기록화일관리 

□ 작업예약관리 (Cron) 

□ 화일체계여벌복사 

봉사기 

□ DHCP 봉사기 

□ DNS 분사기 

□ MySQL 봉사기 

□ Postfix 봉사기 

□ PostgreSQL 봉사기 

□ SSH 봉사기 

□ Samba •■■사기 

□ Sendmail ■봉■사기 

□ Tom cat 봉사기 

□ Vs ftp 봉사기 


그림 3. 《빛 발》 3.0 집 단작성 

- 집단이름 

새 로 작성 하려 는 집 단의 이 름을 설 정합니 다. 

- 가능한 〈〈빛 발》 3.0 모둘 

《빛 발》 3.0 기 능들에 대 한 사용권 한을 구체 적 으로 설 정 합니 다. 

3. 가입대화접속보기 

《빛 발》 3.0 에 가입 하였 던 가입대 화접 속정 보를 표시합니 다. 


16 













모들색인 


현재가입대화접속 


현재《빛 발요 가입 대화접 속은 아폐의 목록파 같습니 다. 대화접 속을 취 소하거 나 사용자클 다시 가입 하게 하려면 대화접 
속 ID 클 누르십 시 오- 


매화접속 ID |《빛발》사용자 |IP 주소 |가입시간 


|01eld5082a3l30aa308442c6c522320e |admin — — |l92. 168. 1. 104 |TneOcl 16 13:42:07 2012 | 기 록정 보보기 . 

|d83eda51aMe8226e4498504ehf82e0 |admin — —1192. 168. 1. 137 |TneOcll6 13:39:39 2012 | 기 록정 보보기 . 

|3371793a5cle776fled2788322bl7751 |admin — —1192. 168. 1. 102 |TneOcl 16 13:11:39 2012 | 기록정보보기 . 

|af3407fbdcecblb25d4599bed062427b |admin 一 _|192. 168. 1. 137 |Ti»eOcl 16 12:31:04 2012 | 기록정보보기 . 

Id7bd37eldb449824f546b778d97765e4|admin — — 1192. 168. 1. 103 |TveOc 1 16 12:24:25 2012 | 기 록정 보보기 . 

|72 1466fe2b523 19f3bl0ca72f2555026 |admin — _|l92. 168. 1. 139 |TneOc1 16 11:44:142012 | 기록정보보기 . 


_ 사용자 목록에로 돌아감 

그림 4. 가입대 화접 속보기 

4. 암호제한 

최 소암호길 이，정 규표현，암호화형 식 등〈〈빛 발〉〉 3.0 에 등록된 사용자들 
의 암호제 한내 용을 설 정합니 다. 


모 i 색인 


암호제한 



보관 | 


사용자 목록에로 돌아감 

그림 5. 《빛발》 3.0 의 암호제한설정 
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제 2 절.《빛 발》 3.0 색 인 

《빛 발》 3.0 색 인 은 망에 서 《빛 발》 3.0 이 설 치 된 봉사기 들에 대 한 검 색 
및 등록을 진행하는 기능입니다. 

i 물편성 《빛발》색인 

모두 선택 I 선택반전 I 새로운 봉사기등록 _ 

(I 卜 

厂 m ： 15000 (편집) 

모두 선 택 I 선택반전 I 새로운 봉사기등록 

선택된 봉사기삭제 

M 사 91 방* | $ 부망■에서 권본 l . o 이상의《빛발》봉사기클 자동적으로 찾으러면 이 단추클 누르십시 

I [屋® [걸 : 4 Q 망 1相2」68 1 0 의 모든 주소물 검사하어 면본 1 . 0 이상의《빛발》봉사기 클 찾 

으려면 이 만추클 누르십시오. 

봉사기의 기본가입 | 

기본암호 | 

《빛 발》포구 [15000 

자동적으로 봉사기검색 | ᅮ에서 새로운《빛발公 봉사기의 주기적인 검색을 자동설정하려면 이 단추클 누르십시 

그림 6. 《빛 발》 3.0 색 인 

1. 《빛 발》 3.0 봉사기 의 검 색 

봉사기방송 단추를 누르면 망에서 《빛발》 3.0 이 설치된 봉사기들을 자 
동적 으로 검 색 하여 결과률 표시합니 다. 

봉사기 검 색 단추 옆 에 있 는 본문편 집 칸에 IP 주소령 역 을 입 력 하고 단추를 
누르면 해 당한 령 역 에 서 《빛 발》 3.0 이 설 치 된 봉사기 들을 검 색 합니 다. 

자동적으로 봉사기 검 색 단추를 누르면 망에 서 새 로운《빛 발》 3.0 봉사기 
를 주기 적 으로 자동검 색 하도록 설 정합니 다. 

2. 새 로운 봉사기 등록 

새로운 봉사기 등록에서는 망에서 《빛발》 3.0 이 설치된 봉사기들에 대 


한 정보를 등록합니다. 
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봉사기의 이름 또는 IP 주소률 입력하고 리용하고있는 포구, 봉사기류 


형 등 해당한 항목들을 입 력하고 보관 단추를 누릅니다. 

련결류형 의 《빛 발》 3.0 을 통한 가입 시 필요한 사항을 선 택 하고 해 당한 
자료률 입력한 다음 보관 단추를 누르면 라렬할수 있는 봉사기로 등록되여 
무리 에 추가할수 있게 됩 니다. 


제3절.《빛 발》 3.0 작업 기 록 

여 기 에서 《빛 발》 3.0 작업기 록에 대 한 설정 을 진행합니 다. 

모들편성 《빛 발》작업기 록 

r 사 4 불가능으로 해 안와 가입된 태반어 눈 _ 바에나 실" 



그림 7 . 《빛 발》 3.0 기 록 

《빛 발》 3.0 에서 동작기록에 대한 검 색을 진행할수 있습니 다. 

해당한 모둘을 선택하거 나 전체 모둘에 대하여 지정한 날자범위내 에서 
동작기 록정 보를 탐색할수 있습니 다. 
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제 4 절.《빛 발》 3.0 편성 

《빛발》 3.0 편성은 《빛발》 3.0 에 대한 자체설정을 진행하는 기능입니 
다. 

여 기 에 서 《빛 발》 3.0 에 대 한 접 근목록，포구설 정 , 작업 기 록설 정，대 면 
부설 정 등《빛 발》 3.0 봉사기 관리 률 위 한 여 러 가지 설 정 을 진 행 할수 있습니 
다. 


£ 들편성 《빛발》편성 

《 빛발》 3.0 


益 

m 

A 

錢 

<一그》 

IP 접근조종 

포구및 주소 

작업 기록 

조작체계 


■ 




後 

인증 

모들 제목 

화 일 잠그기 

차網 주 

£ 

표 

强 


고급선택항목 

SSL 암호화 

인중기관 



■내시시작 1 乂 1 작하빼 o, 하*난시 오- 뼈 Peri 을해했다면 


그림 8 . 《빛 발》 3.0 편성 

1. IP 접 근조종 

여기에서는 《빛발》 3.0 에 원격으로 접근할수 있는 주콤퓨터들을 설정 
합니다. 접근을 허용하거나 거부할 주콤퓨터들을 이름이나 IP 주소의 형태 
로 목록에 입 력합니 다. 

신뢰할수 있는 주콤퓨터 만이 〈〈빛 발》 3.0 에 접 근하도록 설정 하여 야 합 
니다. 그렇 지 않으면 불법침 입 자가 봉사기 를 조종할수 있습니 다. 
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모들색인 


IP 접근조종 


이 양식에서는 특정 IP 주소에서《빛발〉〉봉사기의 접근을 거부하거나허용하도록《빛발》봉사기클 편성할수 있습니다. 주큼퓨 
터이름(례: kut . com ) 파 IP 망(례: 10. 254. 3. 0 또는 10. 254. 1. 0/255. 255. 255. 128) 으로 입력할수 있습니다. 신뢰할수 있는 봉사 
기주소(특히 인터네트에서 접근할수 있는 봉사기인 경우)에만 접근할수 있어야 합니 다. 그렇지 않으면 암히 • 절취하여 칠입한 사 
탐이 체계클완전히 조종할수도 있습니다. 


접근조종 

허 락된 IP 주소 

^ 모든주소에 대하어 허용 r 렬거된 주소클 허용 r 렬거된 주소클거부 


거 



zi 


모든 요청의 주롬퓨터이름찾기 

r 예 우 아니 



보관 | 


그림 9. 《빛 발》 3.0 에 서 IP 접 근조종 

2. 포구 및 주소 

여 기 에 서 는〈〈빛 발》 3.0 봉사기 가 봉사를 접 수하는 포구번 호를 설 정 합니 
다. 

봉사기 에 여 러개의 망대면부가 설치되 여있으면 수신대기 IP 주소 및 포 
구 표에서 망대면부 IP 주소들에 각기 다른 수신포구번호를 설정해줄수 있습 
니 다. 

3. 작업기록 

《빛 발》 3.0 에 대 한 작업기 록을 표준 CLF 작업기 록형 식 으로 기 록하도록 
편성할수 있습니 다. 작업기 록기 능을 설정한 경 우에는 기 록될 IP 주소나 콤 
퓨터이 름의 기 록여 부와 작업기 록화일의 삭제 빈도도 선택할수 있습니 다. 

이 경우 작업기록은 / var / beam / miniserv.log 화일에 기록됩 니다. 
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모들색인 


작업 기록 


혜브I사기방문회수의 작업기록을 표준 CLF 작업기록화일형식으로 기록하도록《 빛발》을 편성할수 있습니 
다. 작업 기 록기 능을 설정한 경우에 는 기 록될 IP 주소나 주끔퓨터 이 름의 기 록여 부와 작업 기 록화일의 삭제 빈도 
도 선택할수 있습니다. 이 경우 작업기록은 / var/beam/miidservJos 화일에 기록됩니다. 

작업기록기능을 설정한 경우《 빛발》은 보다 자세한 사용자등작작업기록을 /var/bram/beamJos 화일에 기록합니 
다.《빛발》동작작업기록모들을사용하여 이 작업기록을 보거나 분석하면 개개의《빛발》사용자가 수행한 
동작을 정확히 알수 있습니다. 


웨브봄사기작업기 


작업기록설정 
주끔퓨터이름을 작업기록 

결합된 작업기록형식사용(위치와 사용자 
돔작 포함) 

정기적으로 작업기록화일을 지우기 
작업 기 록을 남기 는 사용자 


o 작업기 록기능해제 0 작업기 록기능설정 
O 예 ® 아니 
o 예 ® 아니 


O 예， 168 ᄀ 시 간마다 ® 아니 


® 모든 사용자의 돔작작업 기 록 o 선택된 사용자의 돔작 
작업 기록... 

1元 


모들작업기록 


® 모든 모들의 동작작업기록 o 선택된 모들의 등작작업 
기록... 


BIND4DNS 봉사기 

▲ 

CPU 전력관리 설정 


DHCP 봉사기 


DNS 봉사기 

니 . .orii V j LH 



그림 10. 《빛 발》 3.0 작업기 록 

작업기 록기 능을 설정한 경 우 《빛 발》 3.0 은 사용자의 작업기 록을 보다 
상세 하게 / var / beam / beam.log 화일 에 기 록합니 다. 

이 작업기록을 분석하면 매 〈〈빛발》 3.0 사용자들이 진행한 동작을 정확 
히 알수 있습니다. 


4. 조작체계 


《빛발》 3.0 을 설치할 때 얻어낸 조작체계정보와 현재 얻어낸 조작체계 
정 보를 표시합니 다. 필요에 따라 최 근갱 신을 진 행 하면 조작체 계 정 보가 다 
른 경 우에 〈〈빛 발》 3.0 의 조작체 계 정 보를 갱 신 합니 다. 

또한 프로그람을 실행할 때《빛 발》 3.0 에 사용되 는 검 색 경 로와 일부 프 
로그람에 넘 기는 공유서고경 로도 변경할수 있습니 다. 
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5 .인증 


《빛 발》 3.0 은 여 러 번 실 패 한 가입 시 도를 어 떻 게 처 리 하며 사용자가입 
과 Unix 암호가 어 떻 게 검 사되 는가를 설 정 하는 기 능을 제 공합니 다. 

《빛 발》 3.0 에 서 인증을 편성하려 면 다음과 같이 진 행합니 다. 

1) 기 본폐 지 에서 인증그림기 호를 누릅니다. 

2) 암호시 간기 눙초과설정 을 선 택 하면 《빛 발》 3.0 은 같은 IP 주소에 서 
여러번 실패한 가입시도를 검출할수 있는 시간을 지정하여 잠그기 
할수 있습니다. 표준으로적으로 이 기능이 선택되 여있습니다. 

3) 차단된 주콤퓨터，가입，인증실패를 syslog 에 기록을 선택하면 《빛 
발》 3.0 은 사용자가 가입 하거 나 탈퇴할 때 , 정 확하지 못한 암호를 입 
력할 때 체계기록에 통보문을 전송합니다. 모든 통보문들은 uthpriv 
편의 프로그람으로 전 송됩 니다. 

4) 대화접속인증기능 설정을 선택하면 《빛발》 3.0 은 사용자이름과 암 
호를 사용자들에게 물어 보는 자체가입 형식을 리 용하며 인증된 의뢰 
기 들을 식 별한 다음 쿠키 를 설정합니 다. 표준 HTTP 인증으로 바꾸러 
면 대화접 속인중기 능 해제를 선 택합니 다. 

5) 대화접속인증을 사용하면 정해진 시간을 초과한 비능동상태의 사 
용자들을 자동적 으로 가입탈퇴 시키 도록 구성할수 있습니 다. 비 활성 
상태 에 있는 사용자를 자동탈퇴 시 키 기 위한 시 간한계 값을 분으로 
입 력 합니 다. 
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6) 가입을 영구적으로 보관을 선택하면 가입을 영구적으로 보관하기 
위한 검사항목이 가입폐지 에 포함됩 니 다. 이 항목을 선택하면 사용 
자열 람기 에 보내 진 쿠키 는 열 람기 가 다시 기 동되 여 도 보관됩 니다. 
그러 면 한번 가입한 사용자가 〈〈빛 발》 3.0 에 다시 가입 하지 않아도 
되 기때문에 편리합니 다. 하지만 보안문제를 고려하여 야 합니 다. 

7) 기정적으로 가입폐지에는 봉사기의 IP 주소나 주콤퓨터이름을 포함 
한 통보문이 표시 됩 니다. 그것 을 보이 지 않게 하려 면 가입 화면 에 
주콤퓨터 이 름표시 항목을 선 택 해 제 하십 시 오. 

8) 인증항목들을 설정한 다음 보관 단추를 누릅니다. 

제 3 장. 체계관리 
제1절. CPU 전력관리 설정 

CPU 전력관리는 봉사기의 CPU 에서 소모되는 전력을 절약하기 위한프 
로그람입니다. 

프로그람은 체계가 기동하면서 자동적으로 실행되며 환경설정 및 조 
종은 《빛 발》 3.0 에 서 진 행 합니 다. 

전 력조종파라메 터 는 다음과 같습니다. 

-최대동작시간 

봉사기는 어떤 시간동안 최대의 부하를 받고 다른 구간에서는 부하가 
상대적으로 작습니다. 실례로 어떤 웨브봉사기는 오전 첫시간과 점심시간 
에 최대의 부하를 받고 나머지시간에는 거의 부하를 받지 않습니다. 이렇 
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게 부하가 최대로 되는 시간에는 봉사기의 성능을 최대로 높일 필요가 있 
습니 다. 최 대 동작시 간은 이 려 한 최 대 부하시 간을 지 정 하는 파라메 터 입 니 다. 

최 대 동작시 간은 시 간대 들의 모임 으로 이 루어 집 니 다. 시 간대 란 시 작시 
간과 끝시간으로 구성된 시간쌍으로서 특정한 시간구간을 나타내는 값입니 
다. 최대동작시간에는 여러개의 시간대가 포함될수 있습니다. 일반적으로 
콤퓨터(봉사기)의 부하가 최대로 되는 시간을 설정합니다. 

-최대주파수턱값 

CPU 의 주파수를 최 대 동작속도로 올려야 할 사용률턱값입 니 다. 

-최소주파수턱값 

CPU 의 주파수를 최 소동작속도로 낮추어 야 할 사용률턱값입 니 다. 

- 주파수올림턱값 

CPU 의 주파수를 한단계 높은 속도로 올려야 할 사용률턱값입 니 다. 

-주파수내림턱값 

CPU 의 주파수를 한단계 낮은 속도로 낮추어 야 할 사용률턱값입 니 다. 

-주파수조종간격 

CPU 의 주파수를 조종하는 시 간간격입 니 다. 

- 기록간격 

CPU 의 사용률 및 주파수를 기 록하는 시 간간격입 니 다. 현재 주파수조 
종을 진행한 후 기록을 진행하므로 이 설정항목의 내용은 의미가 없습 
니 다. 


25 



1. 최대동작시간 설정 

i 물편성 CPU 전력관리 설정 

일반 설정 I 최대동작시간 설정 I CPU 박자주파수보기 

CPU 의 최대동작시간을 설정합니다. 여기서 설정한 시간벌위에서는 CPU 의 박자주파수 I 사용물에는 편계없이 최대주파수로 설정 
합니 다. 

일반적 으로 봉사기의 부하가 최 대로 되 는 시 간을 설정 합니 다. 

시작시간•끝시간의 형식으로 입력하며 매 시간은 24시간형식으로서 시간: 분으로 구성합니다. 매 시간구간은 한행에 놓어야 합 
니 다. 

실례: 08:3( 卜09:20 
문법에 담지 않는 행은 무시 합니다. 



그림 U. 최대동작시간설정 

최대동작시간은 봉사기의 부하가 최대로 된다고 예측되는 시간입니다. 
봉사기의 부하가 최대로 되는 시간에 CPU 의 박자주파수를 낮추면 봉사성 
능을 떨구게 되 므로 이 시 간에는 CPU 박자주파수를 최대로 설정합니 다. 

최 대 동작시 간은 시 작시 간-끝시 간의 형 식 으로 이 루어 진 시 간구간들의 
모임 으로 설정합니 다. 매 시 간은 24시 간형 식 으로서 시 간:분으로 구성합니 다. 
매 시간구간은 한행 에 놓여 야 하며 서로 사궐수 있습니다. 

실례: 08:30~09:20 

이와 같은 문법을 지키지 않은 행들은 무시합니 다. 최대동작시 간을 변 
경 하고 보관을 누른후 변경적 용을 하여 야 변경 내 용이 적 용됩 니 다. 
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2. 일반설정 

일반설정 에서 는 최 대주파수턱 값, 최 소주파수턱 값, 주파수올림 턱 값, 주 

파수내 림 턱 값，주파수조종간격，기 록간격 을 설 정 합니 다. 
i 들편성 CPU 전력관리 설정 

일반 설정 I 최대동작시간 설정 I CPU 박자주파수보기 



맨 1 

QPU ^ iqni-gi 시 작 | CPU 전력편리 물 시 작하려면 이 단추물 누르십 시 오. 

그림 12. CPU 전 력 관리 일 반설 정 

3. CPU 전 력 관리 봉사의 조종 

전력관리조종단추는 세가지, 즉 시작, 정지，재시작단추가 있습니다. 시 
작단 추는 CPU 박자주파수조종봉사를 시 작하는 단추이 며 정 지 단추는 정 지 시 
키는 단추입니다. 변경적용 단추는 봉사를 다시 시작하는 단추로서 이 단추 
를 누르는 경우의 동작은 먼저 정지 단추률 누르고 다음 시작 단추를 누른 
동작과 같습니다. 이 단추들은 봉사의 진행상황에 따라 보임상태가 자동적 
으로 바뀝니다. 
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4. CPU 박자주파수보기 

CPU 박자주파수의 변화상태를 보려면 《CPU 박자주파수보기》를 선택 
합니 다. 첫번째 CPU(CPUO) 의 박자주파수를 본문과 그라프로 표시합니 다. 
CPU 전 력 관리 프로그람이 설정내 용대 로 정 확히 동작하는가률 확인하는데 리 
용합니 다. 

CPU 전력관리의 해당한 폐지들에서 필요한 설정을 한 다음 보관 단추를 
늘려 설정내용을 보관합니다. 

설정된 파라메터 및 설정내용이 유효하게 하려면 설정을 보관하고 
CPU 박자주파수조종봉사를 재 시 작하여 야 합니 다. 

제2절.기동 및 완료시 체계편성 

핵 심 부는 적 재 될 때 뿌리화일체 계 를 탑재 하고 init 프로그람을 실 행 합니 
다. 이 때 /etc/inittab 화 일 을 읽 어 서 그것 이 지 정 하는 명 령 들을 실 행 합니 다. 
이 매개 스크립트들은 망대면부를 초기화하고 웨브봉사기를 시작하고 다른 
화일체계를 탑재하는 등 단일한 과제를 실행합니 다. 스크립트들은 정해진 
실행순서률 가지 는데 뒤 의 스크립 트들은 앞에서 실행되 는 스크립 트들에 의 
존할수도 있습니다. 실례로 망화일체계는 망대면부가 활성화되기 전에는 
적재될수 없습니다. 

완료될 때에는 필요한 스크립트들이 기동하여 봉사기를 끄고 화일탑재 
를 해 제합니 다. 
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체계가 시작할 때 서로 다른 스크립트들이 시작하는 실행준위에 따라 
실 행 됩 니 다. 실 행 준위 는 기 동적 재 기 에 의 해 설 정 되 거 나 /etc/inittab 화 일 에 의 
해서 도 설정됩 니다. 

일반적으로 사용되는 실행준위는 다음과 같습니다. 

• 5- 도형사용자대면부방식 : 모든 봉사기와 봉사들이 시작되며 X 가 
기 동되 여 조작탁에 도형사용자대 면부방식 으로 가입할수 있습니 다. 

• 3- 다중사용자본문방식 : 모든 봉사기와 봉사들이 시작되지만 다만 
조작탁에 서 일반적 인 본문가입 만이 가능합니 다. 

• 2 -NFS 가 없는 다중사용자방식 : 거의 모든 봉사기와 봉사들이 시작 
되지만 NFS 화일체계가 탑재되지 않습니다. 

• 1- 단일사용자방식 : 기본적인 체계초기화만 진행되며 조작탁만 엽니 
다. 이 실행준위는 일부 기동스크립트가 실패하여 체계가 기동되 
지 않을 때 효과적입니다. 

매 기동준위 에서 시작 또는 중지되는 스크립트는 /etc/rc.d/rcX.d 서류철 
안에 있습니다. 매 기호련결은 Sxx 형식의 스크립트가름을 가지는데 여기에 
서 xx 는 기동과정에 스크립트가 실행되는 순서입니다. 이 번호가 작을수록 
먼저 실행됩니다. 그러므로 /etc/rc.d/rc5.d/S10network 는 

/etc/rc.d/rc5.d/S80sendmail 보다 앞서 실 행 됩 니 다. 
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모量편성 


기동 및 완료시 체 게편성 


새로온 기둥 및 완료몽작작성 



해 

기둥 

i 

설명 

r 

&cpid 

에 

핵심부로부터 ACPI 사건물율 접수하고 발송합니다. 

r 

aiptables.jf 

아니 

arptables 로서 파게르려파방화적율 자몽화합니 다. 

厂 

aip watch 

아니 

arpwatch 대몬은 이써네르 /ip 주소씽■율 추적합니다. 

r 

wditd 

에 

리눅스 체게점사대몬율 시작합니다. 이것은 audit log 에 지적되어있는 보안편던 사건물율 현시 합니 
다. 만일 대몬이 중지되면 audit 사전은 syslog 에 전말됩 니 다 


새로온 기 동 및 왓료몽작작성 


정지 | 

다시 시작 | 


을성 | 

비팔성 | 



기동 ■ 즉시 팔성 I 기동 ■ 즉시 비팔성 


변경합실행준위: |[3^] 


it 詞 nr 하!篇料해犯려시상 m 나십ᄊ 매，서대배 


■，居 1 이 단추，누ᅫ시오- ᅫ 0 ' 1 ᄈ 몽 복가 입한 ᅪ 사용자 런질율 차단하고 모 

■온足 I r / 게때.。어화^는그#)모든봉사가정지되고^사용자련질율비에 

그림 13. 기동 및 완료시 체계편성 

1. 기동시 시작하는 동작편성 

웨 브봉사기 나 Squid 와 같은 봉사기 들이 체계기 동시 에 동작하도록 이 
모둘을 사용하여 설정할수 있습니다. 

1) 기본폐지에서 체계기동시에 동작시키려는 동작의 이름을 누릅니다. 
그러 면 동작편집폐지 가 표시됩 니다. 

2) 기동시 동작?항목을 예로 바굽니다. 

3) 보관단추를 누르면 열람기는 기본폐지의 동작목록으로 돌아갑니다. 

4) 체계기 동시 에 동작시키 지 않으려면 기동시 동작?항목을 아니 로 바꿉 
니 다. 
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2. 동작의 시작 및 중지 


일반적으로 체계가 기동할 때 대몬의 동작이 시작되고(기동시 동작하 
게 설정한 대 몬) 체계 가 완료될 때 대 몬의 동작이 완료되 는데 〈〈빛 발》 3.0 
을 리용하면 체계가 기동하는 도중에 대몬을 기동 및 정지시킬수 있습니 
다. 

1) 기 본폐 지 에서 동작의 이 름을 선택합니 다. 그러 면 동작편집폐 지 가 표 
시 됩 니 다. 

2) 지금 시 작 단추를 누르면 대몬이 즉시 실행됩 니 다. 지 금 중지 단추를 
누르면 대몬이 중지 됩 니 다. 상태표시 단추를 누르면 현재 대몬의 실 
행상태를 표시합니다. 지금 다시 시작 단추률 누르면 대몬을 재기동 
합니 다. 

단추들의 이 름은 대몬에 따라서 차이날수 있습니 다. 

태색 。 j 동작편집 



보관 | 지금 시작 | 지금 □시 시작 | 상태표시 | 지금 중지 | 삭제 | 

+ 기동 및 완료 동작에로 들아감 
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그림 14. 기동시 동작편집 

3. 새 동작추가 

기동시에 어떤 명령을 수행하기 위하여 새로운 동작스크립트를 작성하 
여 설정하는 방법 입니다. 

수동으로 콤화일되고 설치된 웨브봉사기나 Postfix 와 같은 봉사기는 어 
떤 동작도 진행하지 않기때문에 봉사기률 시작하는 명령을 만들어야 합니 
다. 

1) 기 본폐 지 에서 새로운 기동 및 완료동작작성 단추를 누릅니다. 그러 면 
새 동작스크립 트를 만드는 양식 으로 들어가게 됩 니다. 

2) 이름 마당에 Postfix 와 같은 이 름을 입 력합니 다. 매 동작은 반드시 유 
일한 이름을 가지 여 야 합니다. 

3) 설명 마당에 동작을 설명하는 몇행의 본문을 입 력합니 다. 이 것은 기 
본폐 지 의 설 명 란에 표시 됩 니다. 

i 물색 。 j 동작작성 



크 g ] 

^ 기동및 완료 동작에로 들아감 
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그림 15. 기동시 동작작성 

4) 기동명령 마당에 동작이 기동시에 시작할 때 실행되는 쉘명령을 넣어 
야 합니다. 

5) 완료명령 마당에는 동작이 중지될 때 실행하는 명령을 넣어야 합니 
다. 

기 동시 에 동작을 실행시 키 려 한다면 기 동시 시작? 선택 항목을 예로 
설 정 합니 다. 

6) 마지 막으로 작성 단추를 늘리 서 새 동작을 보관합니 다. 

《빛 발》 3.0 은 / etc / rc . d / init.d 서 류철 에 앞에 서 입 력 한 명 령 과 표준스크 
립 트를 결 합하여 동작스크립 트를 만듭니다. 

동작은 현 재 실 행 준위 에 서 순서번 호 99를 가지 고 동작하도록 만들어집 
니 다. 동작이 만들어진 다음 아래의 과정을 통하여 시 작 및 중지 명 령을 편 
집할수 있습니 다. 

1) 기본폐지 에서 동작의 이 름을 누릅니다. 그러 면 동작편집 폐지 가 나타 
납니다. 

2) 동작스크립 트 편집창에 서 ’start’) 라는 행 을 찾습니 다. 기 동과정 에 실 
행하는 명령은 그 다음에 있으며 ;;을 가진 행으로 끝납니다. 끝날 
때 실행되는 동작은 ’stop’) 과 ;;사이에 있습니다. 스크립트의 기타 
다른 부분에 대하여 정확히 알지 못하는 경우에는 편집하지 말아야 
합니 다. 

3) 보관 단추를 늘러서 변경을 적용합니다. 
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4. 체계재기동 또는 체계완료 

1) 기본폐지의 아래에서 체계재기동단 추를 누릅니다. 그러면 재기동하 
겠는가를 확인하는 폐지가 나읍니 다. 확인폐지 에서 체계재기 동단 추 
를 누릅니다. 재기동은 즉시에 실행됩니다. 

2) 체계완료 단추를 누를 때의 완료과정도 우의 과정과 같으며 다만 다 
시 기동하지 않습니다. 

제3절.디스크 및 망화일체계관리 

디스크 및 망화일체계관리기능은 국부디스크화일체계나 망화일체계의 
탑재 및 탑재해제를 관리하는 기능입니다. 

체계에서 모든 화일들은 뿌리서류철인 /아래에 놓이게 됩니다. 즉 
Windows 에서처 럼 구동기 문자에 의한 식 별은 하지 않습니다. 대신 에 서 로 
다른 하드디 스크, CD-ROM 등은 탑재 점 이 라고 부르는 서 로 다른 위 치 에 있 
는 서 류철 에 련결되 게 됩 니다. 탑재점 에 실제 로 탑재 되 는 화일들의 모임 을 
화일체계라고 합니다. 

《붉은별》봉사기 용체계 3.0 판에서는 우리 식의 화일체계 인 《개 척 자》 
화일체계를 리용할수 있습니다. 또한 Linux 체계들에서 는 대 체로 ext 3 나 
ext 4 를 리 용합니 다. Xfs 와 ReiserFS 도 높은 성 능을 발휘 하는 화일체계 입 니 
다. 

《빛발》 3.0 을 리용하여 가상기억기도 관리할수 있습니다. 
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체계설정 화일들인 / etc/fstab 나 etc/vfstab 는 체계 기 동시 에 자동적 으로 맙 
재되는 화일체계들을 포함합니다. 〈〈빛발》 3.0 에서는 이 화일들을 수정하여 
기 동시 에 자동탑재 되 는 화일체 계 들을 관리합니 다. 

1. 기본폐지 

기본폐지에는 현재 탑재된 화일체계나 탑재가능한 화일체계들이 렬거 
됩 니 다. 

* 들편성 디 스크 및 망화 일 체 계 관 리 


| 탑재 추가 | 탑재 류형 : | Apple 화일처I계 (hfs) 


탑재 점 

탑재 류형 

위치 

적재? 

영구적 입니까? 

/ [年려화일계계) 

EXT4 

유연성 자기 원판 3 

아니 

예 

/dev/shm 

RAM 디스크 (tmpfs) 

tmpfs 

예 

예 

/dev/pts 

PTS 화일체 계 (devpts) 

devpts 

예 

예 

/sys 

SYSFS 

sysfs 

예 

예 

/proc 

핵심부화일체계 (proc) 

proc 

예 

예 

/ [부려화일계계) 

EXT4 

SCSI 장치 A 구획 1 

예 

아니 

... c/sys/fs/b infmtjna is c 

BINFMT.MISC 

none 

예 

아니 

... r/lib/nfs/rp c_p ip efs 

RPC.PIPEFS 

sunrpc 

예 

H 可— 


| 탑재추가 | 압재류형: Apple 호 f ■일체계 (hfs) Q 


그림 16. 디스크 및 망화일체계관리 
매 화일체계 에 대 하여 다음의 정 보들이 표시 됩 니다. 

• 탑재 점 : 화일 체 계 의 탑재 점 서 류철 또는 가상기 억 기 통보문 

• 탑재류형 : 화일체계형태이 름과 생 략된 이 름을 보여줍니다. 

• 위치: 화일체계가 탑재되 여있는 디스크, 화일봉사기 또는 기타 위치 
입 니 다. 

• nfs 탑재 는 봉사기 이 름:원격 서 류철 형 식 으로 ， smbfs 탑재 에 대 하여 서 는 
//봉사기이 름/공유이 름으로 됩 니다. 
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• 적재?: 화일체계률 지금 탑재하겠는가에 따라 예 또는 아니 입니다. 
거의 모든 화일체계에 대하여 이 마당을 늘리서 즉시 탑재하거나 탑 
재해제할수 있습니다. 

• 영구적입니까? 화일체계가 기동시에 자동탑재되도록 하겠는가에 따 
라 예 또는 아니 입니다. 

2. NFS 망화일체계탑재 

다른 체계 로부터 화일체계를 탑재할 때 봉사기 는 먼저 NFS 를 사용하 
여 탑재하려는 서류철을 공유하여야 합니다. 

모듈색 인 탑재작성 


망화 일체계 탑재세 부정 보 


탑재점 | im 

밥 재보 존? ® 보존및 기동시럽■재 o 보존 o 보존 안함 

지금 말재? 效 탑재 o 랍■재안함 


NFS 주끔퓨터 이름 


1 「一| NFS 등록부| 


탑재항목 


1공동밥재 항목 

읽기전용으로 설정? 

장치화일허용? 
setuid 프로그람허용안 
함? 

O 

0 

O 

예 0 아니 
예 o 아니 

예 0 아니 

완충기 를 사용? 

2 진화일실햄허용? 

사善자가 이 화일체계탑재가 
능? 

0 예 o 아니 

(5) 예 O 아니 

o 예 o 아니 

NFS 세부탕목 1 

NFS 판번호 

0 

3 (또는 이하) 

NFS 포구 

效 기정값 o ᄃ 

배경에서 탑재재시도? 

O 

예 ® 아니 

시간초파시 오유? 

O 예 0 아니 

시간초파 

0 

기점값 o 厂 

재전송회수 

® 기점값 o ᄃ 

사용자재 치 기 허 용? 

O 

예 0 아니 

RPC/Transfer 규약 

|udpH 

완충기크기읽기 

0 

기점값 o 「 

완충기크기쓰기 

® 기점값 o ᄃ 

인중방식 

0 

sys C krb5 

lipkey spkm-3 


보호준위 

0 

없음 완전성 

은퇴 (완전성 포함) 


| 작성 | 






그림 17 . NFS 망화 일 체 계 탑재 작성 
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탑재하려는 서류철을 정확히 공유하였다면 다음의 단계로 체계에 탑재 


할수 있습니다. 

1) 기본폐지의 탑재 류형에서 망화일체계를 선택하고 탑재추가 단추를 누 
르면 양식이 나타납니다. 

2) 탑재점 마당에 화일체계가 탑재되는 서류철을 입력합니다. 서류철는 
존재하지 않거 나 비 여있어 야 합니 다. 왜 냐하면 화일체계가 탑재되 면 
그안의 화일들은 볼수 없기때 문입 니 다. 

3) 기동시에 화일체계률 탑재하려면 탑재보존? 선택항목에서 보존 및 기 
동시 탑재 를 선 택합니 다. 보관만 하고 기 동시 에 탑재 하지 않으려면 
보존을 선택합니 다. 림 시 적 인 탑재 라면 보존 안함을 선택합 니다. 

4) 지금 탑재? 선택항목에서 화일체계를 즉시 탑재하려면 탑재를 선택하 
고 이전의 탑재 에 대 하여 기 록하려 면 탑재안함을 선 택합니 다. 

5) NFS 주콤퓨터이름 마당에 서 류철을 공유하는 화일봉사기 의 IP 주소나 
봉사기이 름을 입 력합니 다. 또는 옆의 단추를 늘리 서 국부망안의 
NFS 봉사기 들을 선 택 할수도 있습니 다. 

6) NFS 서 류철 마당에 서 화일봉사기 에 서 공유하는 서 류철을 입 력합니 다. 
NFS 봉사기 의 이 름을 이 미 입 력하였다면 그 옆의 단추를 늘리 서 봉 
사기가 공유하는 서류철들을 선택할수 있습니다. 

7) 기 타 설정 들은 양식 의 아래 부분에 있는 항목들에 서 선 택할수 있습니 
다. 일부 항목들을 보면 다음과 같습니다. 

읽기전용으로 설정?: 예로 선택하면 이 화일체계안의 화일들을 수정, 
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추가, 이름변경, 삭제하는것이 불가능합니다. 

배경 에서 탑재재시도?: NFS 화일체계가 기 동시 에 추가될 때 화일봉사 
기가 꺼졌거나 찾을수 없다면 정상적으로 화일봉사기에로의 접속을 
시도합니다. 그러나 이것은 기동프로쎄스가 정상적으로 끝나지 못하 
게 할수 있습니다. 이 선택항목을 예로 선택하면 탑재시간이 많이 
걸릴 때 배경으로 넘겨이 문제를 방지할수 있습니다. 

시간초과시 오유?: NFS 화일봉사기에서 화일체계의 정상적인 동작은 
봉사기가 정상으로 동작하고 조작이 끝날 때까지 읽기/쓰기를 반복 
하는것입니다. 화일봉사기가 오래동안 꺼지면 탑재된 화일에 접근하 
는데 시간이 오래 걸릴수 있습니다. 이 선택항목을 예로 설정하면 
시 간이 오래 걸리 는 조작을 즉시 포기할수 있게 합니 다. 

8) 화일체계를 탑재하거 나 기 록하려 면 작성 단추를 누릅니다. 정 확히 진 
행 되 면 화일 체 계 목록으로 돌아가고 아니 면 오유가 표시됩 니다. 

3. Windows 공유망화 일 체 계 인 SMBFS 탑재 

SMBFS 는 Windows 체계 에서 화일들을 서 로 공유하기 위한 규약입 니 다. 
그러 므로 Windows 화일체계 안의 화일들에 접 근하려 면 해 당한 서류철을 공 
유하여야 합니다. 

이 조작은 다음과 같습니다. 

1) 기본폐지의 탑재 류형에서 Windows 망화일체계를 선택하고 탑재추가 
단추를 누릅니다. 그러 면 탑재작성 양식 이 펼쳐집 니 다. 

2) 탑재점 마당에 화일체계가 탑재되는 서류철을 입력합니다. 서류철는 
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존재하지 않거나 비여있어야 합니다. 왜냐하면 화일체계가 탑재되면 
그안의 화일들은 볼수 없기때문입니다. 

3) 기동시에 화일체계률 탑재하려면 탑재보존? 선택항목에서 보존 및 기 
동시 탑재 를 선 택합니 다. 보관만 하고 기 동시 에 는 탑재 하지 않으려면 
보존을 누릅니다. 림 시 적 인 탑재 라면 보존 안함을 누릅니다. 

4) 지금 탑재? 선택항목에서 화일체계를 즉시 탑재하려면 탑재를 선택하 
고 앞으로의 탑재를 위해서 기 록하려 면 탑재안함을 선택합니 다. 

5) 봉사기이름 마당에 서류철을 공유하는 화일봉사기 의 IP 주소나 봉사기 
이 름을 입 력합니 다. 또는 옆의 단추를 늘리 서 국부망안의 Windows 
봉사기 들을 선 택할수 있습니 다. 

6) 공유이 름 마당에 서 Windows 봉사기 에 서 공유하는 서 류철을 입 력합니 
다. Windows 봉사기의 이름을 이미 입력하였다면 그 옆의 단추를 늘 
러서 봉사기에서 공유된 서류철들을 선택할수 있습니다. 

7) Windows 봉사기 가 사용자이 름과 암호를 요구하면 가입 자이 름과 가입 
암호를 입 력합니 다. 인증이 필요없다면 이 마당은 빈채로 남겨둘수 
있습니다. 

8) Windows 망에서는 화일봉사기의 모든 화일이 탑재될 때 단일사용자 
와 집 단에 의 해 서 소유됩 니 다. 기 정 으로는 root 인 데 화 일 을 소유하는 
사용자와 화일을 소유하는 집 단으로 지 정할수 있습니 다. 

9) 화일체계를 탑재하거 나 기 록하려 면 작성 단추를 누릅니다. 정 확히 진 
행되 면 화일체계목록으로 돌아가고 아니 면 오유가 표시 됩 니다. 
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4. ext 2/ ext 3 하드디 스크화 일 체 계 탑재 

국부화일체계 로부터 새로운 화일체계률 탑재하자면 구획을 준비하여 야 
하며 적당한 화일체계형으로 초기화하여야 합니다. 

모듈색인 탑재작성 



I 작성 | 

그림 18. ext 2/ ext 3 하드디 스크화일체 계 탑재 

1) 기본폐지 에서 고전확장 Linux 화일체계나 Linux 고유화일체계률 탑재 
류형 에 서 선 택 하고 탑재 추가 단추률 누릅니다. 그러 면 탑재양식 이 펼 
쳐 집 니 다. 

2) 탑재점 마당에 화일체계가 탑재되는 서류철을 입력합니다. 서류철는 
존재 하지 않거 나 비 여있 어 야 합니 다. 왜 냐면 화일체 계 가 탑재되 면 
그안의 화일들은 볼수 없기때 문입 니 다. 
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3) 기동시에 화일체계를 탑재하려면 탑재보존? 선택항목에서 보존 및 기 
동시 탑재 를 선 택합니 다. 보관만 하고 기 동시 에 는 맙재 하지 않으려면 
보존을 누릅니다. 림 시 적 인 탑재 라면 보존안함을 누릅니다. 

4) 지금 탑재? 선택항목에서 화일체계를 즉시 탑재하려면 탑재를 선택하 
고 앞으로의 탑재를 위해서 기 록하려 면 탑재안함을 선택합니 다. 

5) 기동시 화일체계검사? 선택항목이 선택되면 탑재되기 전에 fsck 명령 
을 가지고 화일체계의 정상성을 검사합니다. 체계가 폭주되거나 전 
원이 차단되 여 재 기동하는 경 우 ext 2 나 ufs 화일체계를 탑재되 기 전 
에 검사하여 야 합니다. 좋기는 매번 검사로 설정하는것 입니다. 

6) Linux 고유화일체 계 마당에 서 디 스크 선 택 항목을 설 정 하고 만들어놓은 
구획 을 선 택합니 다. 모든 IDE 와 SCSI 디 스크가 이 안내 표에 나타납 
니다. 구획 에 이 름이 붙여졌다면 표식 이 붙은 구획 을 선 택 하고 목록 
에서 조작하려 는 구획 을 선택합니 다. 체계 에 RAID 장치 가 있다면 
RAID 장치선택 항목을 선택하고 목록에서 조작하려 는 장치 를 선택합 
니다. LVM 을 사용한다면 LVM 론리용량옆 에 가능한 론리장치 들이 
나타나므로 거 기 에서 선택하면 됩 니다. 또한 기 타 장치선택 항목을 
선 택 하고 화일 체 계 의 장치 화일 경 로(실 례 로 / dev / hda 2) 를 입 력 합니 다. 

7) 밑에 있는 선택항목들은 여러가지 기능이 있는데 기본적 인것은 다음 
과 같습니다. 

- 읽기 전용으로 설정 ?을 예 로 설정하면 화일체 계 의 화일들은 수정 , 
이름변경, 삭제가 불가능합니다. 
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- 화일체계에서 디스크할당을 사용하려면 할당량 사용? 선택항목을 
가능하게 하여야 합니다. 거의 모든 화일체계들은 사용자할당 및 
집 단할당을 모두 지원합니다. 

8) 화일체계를 탑재하거 나 기 록하자면 작성 단추를 누릅니다. 정 확히 진 
행 되 면 화일 체 계 목록으로 돌아가고 아니 면 오유가 표시 됩 니다. 

5. Windows 하드디 스크화 일 체 계 탑재 

모들색인 합재작성 



「작성 一 I 

그림 19. Windows 하드디 스크화일 체 계 탑재 
Windows 에 서 는 vfat 와 NTFS 를 지 원 합니 다. 

1) 기 본페 지 에 서 Windows 화 일 체 계 나 Windows NT 화 일 체 계 률 탑재 류형 
에서 선택하고 탑재추가 단추률 누릅니다. 그러 면 탑재양식 이 펼쳐 집 
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니 다. 


2) 탑재점 마당에 화일체계가 탑재되는 서류철을 입력합니다. 서류철는 
존재 하지 않거 나 비 여있 어 야 합니 다. 왜 냐면 화일체 계 가 탑재되 면 
그안의 화일들은 볼수 없기때 문입 니 다. 

3) 기동시에 화일체계를 탑재하려면 탑재보존? 선택항목에서 보존 및 기 
동시 탑재 를 선 택 합니 다. 보관만 하고 기 동시 에 는 맙재 하지 않으려 면 
보존을 누릅니다. 림 시 적 인 탑재 라면 보존 안함을 누릅니다. 

4) 지금 탑재? 선택항목에서 화일체계를 즉시 탑재하려면 탑재를 선택하 
고 앞으로의 탑재를 위해서 기 록하려 면 탑재안함을 선택합니 다. 

5) Windows 화일체계나 WindowsNT 화일체계마당에서 탑재점에 만들어 
놓은 구획 을 선 택합니 다. 또한 디 스크 선 택 항목을 선 택합니 다. 모든 
IDE 와 SCSI 디스크가 이 안내표에 나타납니다. 구획에 이름이 붙여 
졌다면 표식이 붙은 구획 선택항목을 선택하여 거기서 원하는것을 고 
릅니다. 체계 에 RAID 장치 가 있다면 RAID 장치선택 항목을 선택하고 
필요한것을 고릅니다. LVM (론리기 록관리)을 사용한다면 LVM 용량옆 
에 가능한 론리장치들이 나타나므로 거 기 에서 선택하면 됩 니다. 또 
한 기 타 장치 선 택 항목을 선 택 하고 화일체 계 의 장치화일경 로(실 례 로 
/ dev / hda 2) 를 입 력합니 다. 

6) 밑에 있는 선택항목들은 여러가지 기능이 있습니다. 

- 화일소유사용자: vfat 화일체계형식은 사용자와 집 단에 대한 개 
념이 없기때문에 탑재되는 화일체계에서 모든 화일들은 root 에 
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의하여 소유됩니다. 이것을 변경시키자면 이 선택항목에 다른 사 
용자이름을 입력합니다. 

- 화일소유집단은 우의 선택항목과 같이 탑재되는 화일체계의 모든 
화일에 대한 집단소유를 조종합니다. 

7) 화일체계를 탑재하거 나 기 록하자면 작성 을 누릅니다. 정 확히 진행되 
면 화일체 계 목록으로 돌아가고 아니 면 오유가 표시됩 니다. 탑재 되 는 
화일체계의 화일 에 대하여 사용자，집 단, 허 가권한은 변경할수 없습 
니 다. 

6. 가상기 억 기 추가 

가상기억기로서는 구획이나 화일을 리용할수 있습니다. 구획을 리용하 
는것이 속도가 빠르나 하드디스크에 빈 구획이 없을 경우에는 리용할수 없 
습니 다. 체 계는 여 러 개의 가상기 억 기화일이 나 구획을 가질 수 있습니 다. 

모듈색인 탑재작성 



I 작성 1 

그림 20. 가상기 억기추가 
가상기 억기를 추가하는 단계는 다음과 같습니 다. 

1) 기본폐지 에서 가상기 억기를 탑재류형 에서 선택하고 탑재추가 단추를 
누릅니다. 그러 면 탑재양식 이 펼쳐집 니 다. 
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2) 기동시에 화일체계를 탑재하려면 탑재보존? 선택항목에서 보존 및 기 
동시탑재 를 선 택합니 다. 보관만 하고 기 동시 에 는 맙재 하지 않으려면 
보존을 누릅니다. 림 시 적 인 탑재 라면 보존 안함을 누릅니다. 

3) 지금 탑재? 선택항목에서 화일체계를 즉시 탑재하려면 탑재를 선택하 
고 앞으로의 탑재를 위해서 기 록하려 면 탑재안함을 선택합니 다. 

4) 가상기 억기 로서 구획 을 선택하려 면 교환화 일대신 에 디스크를 선택하 
고 해 당한 구획 을 선 택합니 다. 그렇 지 않으면 교환화 일을 선 택하고 
가상기 억기 로서 사용하려 는 경 로를 지 적합니 다. 이 미 존재 하는 화일 
을 지 적하였다면 가상기 억 이 추가될 때 화일을 덧 쓰기 합니 다. 

5) 작성 단추를 누릅니다. 존재하지 않는 화일을 입 력 하였다면 화일의 
용량을 지 적할것 을 요구하고 작성 됩 니 다. 

7. 자동탑재 화일체계 

《붉은별》봉사기용체계 3.0 판에서 어떤 화일체계에 있는 화일들을 호 
출하려면 먼저 탑재하여야 합니다. 

하드디스크에 대하여서는 기 동시 에 탑재되는것 이 좋으나 CR-ROM 이 나 
유연성자기원판은 하지 않는것이 더 좋습니다. 

이 것을 처 리하는것 이 자동탑재기 능입 니 다. 이 기 능은 그 어 떤 화일도 
가지고있지 않다가 필요한 때 림시서류철을 만들고 화일체계를 탑재합니 
다. 


45 



/media 에 탑재되는 자동화일체계는 유연성자기원판을 / media/floppy 에 
탑재 하도록 편성되 여있다가 사용자가 그 서 류철 에 대 하여 CD 를 입 력하면 
자동적 으로 탑재 됩 니다. 

유연성자기원판화일체계가 더는 필요가 없을 때 유연성자기원판을 안 
전 하게 꺼 낼 수 있게 탑재 해 제 됩 니 다. 자동탑재 화일 체 계 는《빛 발》 3.0 에 서 작 
성 하거 나 편 집할수 있습니 다. 

이때 탑재되는 장치와 그것이 탑재되는 서류철을 지적하는 편성화일이 
있습니 다. 이 편성 화일은 《빛 발》 3.0 에 서 편집할수 없습니 다. 다만 어 느것 
을 사용하겠는가 선택할수 있습니다. 

《붉은별》봉사기 용체계 3.0 판은 /media 에 기 정 으로 자동탑재 화일체 계 
를 가지고있습니다. 

8. 기존 화일체계편집 및 삭제 

화일체계를 탑재한 후에 탑재서류철, 원천, 선택항목들을 임의로 변경 
할수 있습니다. 

그러나 현재 접근하고있는 화일체계에 대하여서는 즉시 편집할수 없습 
니다. 어떤 사용자나 프로쎄스가 화일체계의 임의의 화일이나 서류철에 접 
근하고있 다면 〈〈빛 발》 3.0 로 탑재 해 제 하거 나 재 탑재 할수 없습니 다. 

뿌리화일체계는 항상 사용중이므로 즉시적인 변경이 불가능합니다. 그 
러나 다른 방법도 있습니다. 화일체계의 영구적인 기록을 변경하면 새로운 
선택 항목은 체계 가 재 기동한후에 적 용됩 니 다. 

화일체계를 편집하는 단계는 다음과 같습니다. 
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1) 기본폐지의 탑재점에서 탑재점서류철을 누릅니다. 현재 설정을 포함 
하는 양식이 나타납니다. 

2) 변 경하려 는 설 정항목들을 변 경합니 다. 

3) 앞으로는 탑재하지만 현재는 탑재해제하려는 화일체계에 대하여서는 
지금 탑재률 탑재해제로 설정합니 다. 

4) 보관단추를 늘려 변경한 내 용들이 즉시 적 용되 게 합니 다. 오유가 없 
으면 기 본폐지 가 펼쳐집 니 다. 

£들색인 탑재편집 



I 보된 1 

그림 21. 탑재편집 

9. 화일체계의 사용자렬거 

화일체계가 동작중이여서 탑재해제나 편집을 할수 없다면 현재 그것을 
사용하는 프로쎄 스들을 끄면 됩 니 다. 

화일체계를 사용하는 프로쎄스를 찾는것은 다음의 단계로 진행됩니다. 
1) 기 본폐 지 의 화일체계 목록의 탑재 점 렬 에서 탑재 점 서 류철을 누릅니 다. 
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2) 이 때 나타나는 양식의 오른쪽 밑 에서 사용자렬거 단추를 누릅니다. 
이 때 이 화일체 계 의 화일 이 나 서 류철을 읽 기/쓰기하는 모든 프로쎄 
스목록이 표시됩 니다. 

3) 그것 들을 끄자면 프로쎄 스끄기 단추률 누릅니다. 그러 면 기 본폐 지 로 
돌아가서 쉽게 탑재해제를 할수 있습니다. 


10. 모둘편성 


편성 

디스크 및 망화일체계관리모들 


디스크 및 망화일체 계관리편성선택항목 

1 편성항목 

열람목록을 요청하는 봄사기 

® 국부 o [ 

긴 화일체 계형 이 름을 보여 주기 

® 예 o 아니 

화일체계정렬 

o 탑재점 o 형 o 화일에서 순서 

지적한 서류철 아래 에서 탑재를 해제할 때 등록부삭제하기 

0 삭제안함 O ᄃ 

체계 편성 

기동시에 탑재되는 화일체 계들을 벌거하는 화일 

/etc/fstab 

NFS 자동랍재화 일 

〔〉 없음 公〉 /etc/sys co nfi g/am d 

핵신부자동탑재화일 

必 없음 o ᄃ 

smbclient 의 완전경로 

O 없음 0 smbclient 

nmblookup 의 완전경로 

O 없음 公， nmblookup 


I 보된 


그림 22. 디스크 및 망화일체계관리 모둘 
모듈편성 을 누릅니다. 여 기 에서 필요한것은 아래와 같습니 다. 

열람목록을 요청하는 봉사기 : smbfs 화일체 계를 탑재 할 때 봉사기 이 름옆 
에 있는 단추는 망에 있는 Windows 봉사기의 목록을 내보냅니다. 이 목록은 
이 선택항목에 지적된 봉사기로부터 가져오며 령역이나 작업집단의 주콤퓨 
터여야 합니다. 
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긴 화일체계형이름을 보여주기: 이 선택항목을 아니라고 설정하면 기 
본폐지는 짧은 화일체계형이름(실례: EXT 2) 만을 표시합니다. 예로 설정하면 


긴 화일체 계형이 름이 표시됩 니다. 

제4절. 디스크령 역 할당 


디 스크령 역할당기 능은 Linux 체 계 에서 매 사용자(또는 집 단)가 소유할수 
있는 디스크공간과 화일의 수를 제한하는 기능입니다. 

디스크령역할당 


| 탑 ns 

류형 

직 재 98 

상 a 

동작 

1/ (users) 

/ (groups) 

리눅스고유화일체계 

LVM VG VolGroupOO, LV LogVolOO 

사용자 및 집단할당량 활성 상태입니까? 

할당량사용 s 가농 


f 사용자»당랑편 S : j [ | f 당량편£»: j | ] (三) 


그림 23. 디 스크령 역할당 

다중사용자를 가진 체계 에서는 매 사용자가 차지할수 있는 디스크공간 
을 지 적할수 있 어 야 합니 다. 

사용자가 자기의 할당량을 초과하면 화일을 더 이상 만들거나 크게 할 
수 없습니다. 

할당은 화일체계에 기초해서 설정할수 있습니다. 때문에 체계에서는 
서류철마다 할당을 설정할수 있습니다. ext 2, ext 3, xfs 와 같은 화일체계들만 
이 할당을 지원합니다. 

사용자와 집단은 서로 다른 할당을 가집니다. 사용자는 블로크에 대하 
여, 집단은 화일에 대하여 할당을 가집니다. 
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블로크할당은 사용자가 사용할수 있는 디스크공간을 조종하고 KB 단위 
의 블로크로 지 정 됩 니다. 

화일할당은 얼마나 많은 화일을 만들수 있는가를 지 정하는데 이 것은 
Linux 체 계 에 존재 할수 있 는 화 일 개 수가 제 한되 여 있 기 때 문 입 니 다. 

화일할당제한이 없다면 한 사용자가 화일체 계 의 한계 에 이 를 때 까지 
수백만개의 빈 화일을 만들어 다른 사용자가 화일을 만들수 없게 할수 있 
을것 입 니 다. 

블로크 및 화일 할당은 프로그람 및 장치제 한을 가집 니 다. 

프로그람제한은 사용자가 자기 할당한계에 이르면 경고하지만 디스크 
용량은 계속 사용할수 있습니다. 

장치제 한은 화일의 블로크수를 절대 로 넘 을수 없으며 그것 을 초과하면 
오유를 발생 합니 다. 

사용자가 자기 의 프로그람제 한을 넘 으면 어떤 주기 이상(유효기 간)의 장 
치 제 한을 넘 지 않았다고 하여 도 체계는 그것을 사용자가 장치 제 한을 초과 
한것 으로 취 급하며 화일만들기 나 크기확장을 제 한합니 다. 사용자가 프로그 
람제 한아래로 사용량을 줄였다면 경 고준위 로 돌려 줌니 다. 

쉘대 기 문에 서 할당정 보는 repquota 와 quota 명 령 으로 보며 edquota 명 령 
으로 편집할수 있습니다. 매 화일체계의 탑재서 류철의 aquota.user 와 
aquota.group 화일은 매 사용자와 집단에게 할당된 디스크용량과 현재 사용 
한 크기 를 기 록합니 다. 할당을 표시 하고 설정할 때 《빛 발》 3.0 은 quota 명 


50 



령 으로 그 출구를 처 리합니 다. 즉 체계호출이 나 quota 화일에 대한 직 접 접 
근방법 을 리용하지 않습니 다. 

1. 화일체계에서 할당가능하게 하기 

기본폐지 에서 화일체계의 상태렬밑 에서 사용자할당활성 (또는 집단할당 
활성) 을 불니다. 

활성화되지 않았다면 다음의 단계를 걸칩니다. 

1) 화일체 계 가 모둘의 기 본폐 지 에 나타난다면 할당은 이 미 설정되 였으 
므로 단계 5로 갑니 다. 

2) 디스크 및 망화일체계편성 폐지 로 가서 할당을 가능하도록 화일체계 
를 누릅니다. 

3) 할당량사용? 선택항목을 적용하려는 할당의 종류에 따라 사용자만, 
집 단만, 사용자와 집 단 중의 하나를 설 정 합니 다. 

4) 보관 단추를 누릅니다. 화일체계가 이 미 사용중이 라는 오유가 나오면 
영구목록으로 적용 단추를 누릅니다. 할당은 재 기동이 없이 가능하게 
할수 있으며 체계가 재 기동될 때 자동적 으로 활성 화되 게 할수 있습 
니 다. 

5) 디스크할당편성 폐지 로 가면 화일체계가 보입 니 다. 할당가 능을 늘려 
서 할당이 가능하게 합니다. 

6) 정 확히 설정 되 였다면 잠시 후에 할당목록으로 가는데 상태렬을 사용 
자할당활성 으로 바꿉니 다. xfs 화일 체 계 에 서 는 약간 순서 가 다릅니 다. 
먼저 디스크 및 망화일체계 에서 사용자와 집 단할당으로 하고 재기동 
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하거나 또는 화일체계를 탑재해제하고 재탑재하여야 합니다. 할당은 
탑재 시 에 자동적 으로 활성 화되 며 디 스크할당에 서 활성 화할 필요가 
없습니다. 

2. 화일체계에서 할당을 불가능하게 하기 

ext 2 와 ext 3 체 계 에 서 불가능하게 하자면 

1) 기 본폐 지 의 동작에 서 할당량사용불가 능을 늘러 서 바꾸어 줍니다. 

2) 재 기동시 에 할당이 다시 활성 화되 는것 을 막기 위해 디 스크 및 망화 
일체계편성 폐지 로 가서 목록의 화일체계를 누릅니다. 

3) 할당량사용? 선 택 항목을 아니 로 설 정합니 다. 

4) 보관 단추를 누릅니다. 화일체계가 이 미 사용중이 라는 경 고가 나오면 
영구목록으로 보관 단추를 누릅니다. xfs 화일체계 에서 는 단계 1 은 불 
필요하며 단계 4 에 서 화일체 계 의 할당설정 을 보관할 때 탑재해제 하 
고 재 탑재 하여 야 합니 다. 

3. 사용자 및 집단에 대하여 할당설정 

사용자나 집단의 할당은 현재 할당이 가능한 화일체계에서 아무때나 
설정하거나 변경할수 있습니다. 기정으로 할당을 가지는 사용자나 집단은 
제한을 가지지 않으며 모든 디스크공간을 리용할수 있습니다. 

할당을 설정하자면 

1) 기본폐지의 화일체계목록에서 탑재점을 누릅니다. 그러면 화일체계 
에서 모든 사용자들에 대한 할당을 렬거하는 페지가 나타납니다. 

2) 사용자렬에 서 편집하려 는 사용자의 이 름을 누르든가 할당편집대상 마 
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당에 사용자이름을 입력하고 단추를 누릅니다. 사용자의 현재 할당 


설정과 사용된 블로크와 화일을 포함하는 양식이 나읍니다. 

s ᄈ 화일체계할당량 


Q /의 모든 사용자할당량 

유1?당항편8대상0 [ ’ Q f 유효기간편 S 유 


( 8?당량검사 ᅮ 


모두 선택 | 선택반전 


사용자 

(9.08 GB total / 1.96 GB free / 0 byte granted ) 
사용 a 프로그람 제한 장지 제한 유효 

화 얼 (2457800 total / 2166329 free / 0 granted ) 

사용 a 프 i 그 ea 한 장치 제한 유효 

□ |root 

7.25 GB 

무제한 

무제한 


274812 

무제한 

무제한 


C #3001 

81.10 MB 

무제한 

무제한 


15513 

무제한 

무제한 


□ rpm 

67.02 MB 

무제한 

무제한 


123 

무제한 

무제한 


C mysql 

21.02 MB 

무제한 

무제한 


73 

무제한 

무제한 


cyrus 

15.76 MB 

무제한 

무제한 


2 4 

무제한 

무제한 


news 

7.16 MB 

무제한 

무제한 


183 

무제한 

무제한 


_ postgres 

6.45 MB 

무제한 

무제한 


282 

무제한 

무한 


Q amanda 

1.46 MB 

무제한 

무제한 


71 

무제한 

무제한 


Q|uucp 

1.36 MB 

무제한 

무제한 


18 

무제한 

무제한 


□ privoxy 

792 kB 

무제한 

무제한一 


43 

무제한 

무제한 


□ |pcap 

356 kB 

무제한 

무제한 


13 

무제한 

무제한 


Q [postfix 

104 kB 

무제한 

무제한 


13 

무제한 

무제한 



76 kB 

무제한 

무제한 


10 

무제한 

무제한 


[' radiusd 

72 kB 

무제한 

무제한 


18 

무제한 

무제한 


□ : apache 

56 kB 

무제한 

무제한 


|9 

무제한 

무제한 


□ exim 

56 kB 

무제한 

무제한 


7 

무제한 

무제한 


□ named 

52 kB 

무제한 

무제한 


r ： 

무제한 

무제한 


[C Quagga 

40 kB 

무제한 

무제한 


|5 

무제한 

무제한 


□ |smb200 ' 

36 kB 

무제한 

무제한 



무제한 

무 瓦 한 


C webalizer 

32 kB 

무제한 

무제한 


|4 

무제한 

무제한 


(〕 daemon 

20 kB 

무제한 

무제한 


1厂 

무제한 

무제한 


■P 

16 kB 

무제한 

무제한 


\2 

무제한 

무제한 


□ squid 

16 kB 

ᄀ무제한 

무제한 


2 

무제 2 厂 

h 제한 


C Idap 

16 kB 

무제한 

무제한 


2 

무제한 

무제한 



그림 24. 화일 체 계할당량 

3) 프로그람블로크제 한 및 장치 블로크제 한 마당에 제 한하려 는 블로크의 
수를 설 정 하든가 제 한하지 않으려면 무제 한을 선 택합니 다. 

4) 프로그람화일제한과 장치화일제한마당에 화일의 수를 입 력합니 다. 

5) 갱신 단추를 누릅니다. 새 할당설 정 은 즉시 효력 을 발생합니 다. 

집단에 대한 할당설정도 우와 같습니다. 
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모듈색인 


할당량편집 


root 의 /예 대한 할당량 

사용된 KB 

7.25 GB 

사용된 화일 

274812 

프로그람 KB 제한 

公 무제한 ◦ bytes 니 

프로그랑화일제한 

© 무제한 0 — 

장치 KB 제한 

公 무제한 O bytes ， 시 

장치화일제한 

公 무제한 0 

디스크의 사용가농공간 

9.08 GB total / 1.96 GB free 

사용가능한 디스크화일 

2457600 total / 2166329 free 


fa 신우 f 오든렇당향■거유 

_ 사용자목* 에로空아강 


그림 25. 할당량편집 

4. 여러사용자에게 할당복사 

ss ᄈ 사용자할당량 


H ■ mb 200 의 모든 할당량 




P 초크 공간 



화일 


화일체계 

사용됨 

_] 프로그랑 제한 

장지제한 

사용 S 

프로그랑제한 

장지제한 

[ 

36 kB 

무제한 

무제한 

9 

무제한 

무제한 


f 찰당항 편 sat 상내 [ / 니 f ■당 g 북사우 


| 화 일체계목폭 에로 병아감 

그림 26. 사용자할당량 

체계에 많은 사용자가 있고 모두 같은 할당을 가지고있다면 매 사용자 
들에 대하여 개별적으로 설정하는것보다 더 쉬운 방법으로 할수 있습니다. 
즉 한 사용자에게 할당을 설정 하고 그 설정 을 다른 사용자에게 중복시키 는 
것입니다. 결함은 하나의 화일체계만이 아니라 모든 화일체계에 복사된다 
는것 입 니 다. 

1) 한 원 천사용자의 할당을 설 정합니 다. 

2) 기본폐지의 사용자할당편집에 원천사용자의 이름을 입력하고 단추를 
누릅니 다. 

3) 모든 화일체계에 대한 사용자의 할당을 렬거하는 폐지에서 할당량복 
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사단추률 누릅니다. 그러면 할당설정이 복사되는 사용자들을 선택하 
는 양식이 나타납니다. 

4) 양식 에 서 다음의 선 택 항목을 선 택 하여 목적사용자들을 선 택합니 다. 
체계의 모든 사용자: 체계의 모든 사용자는 같은 할당설정을 가집니 
다. root 에 대 하여 서 는 다시 무제 한하게 할수 있습니 다. 

선택한 사용자: 이 선택항목의 다음 마당에 입력한 사용자만이 할당 
설정을 가집니다. 

선택한 집단의 사용자: 이 선택항목의 옆에 있는 마당에 입력된 집 
단의 주 및 후보성원들이 할당설정을 가집니다. 

복사 단추를 늘리서 원천사용자의 할당을 목적사용자의 화일체계에 복 
사합니 다. 

ᄈ 할당량복사 

모든 화일 a 계의 »쇼200에 대 a 할당량室 복사 s 대상 
0 ** 계의 모든 사용자 
田 선택한 사용자 
0 선_한 집단의 사용자 

(퍼 

_ 사용자향당량 에로 동아감 

그림 27. 할당량복사 

집 단할당을 사용한다면 한 집 단의 할당을 다른 여 러개의 집 단에 복사 
할수 있습니다. 대신 앞에서 선택된 사용자대신에 선택된 집단으로 바뀝니 
다. 


o 

—一 [Q 
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5. 유효기간설정 


사용자가 자기의 프로그람블로크나 화일제한을 넘었을 때 어떤 주어진 
기간동안 제한을 넘을수 있습니다. 즉 유효기간을 줄수 있습니다. 매 화일 
체계에 대하여 각각 블로크할당과 화일할당에 대한 기한이 있습니다. 

S 듈때 유효기간 


매 화일체계마다 §로크 및 화일함당량에 대한 유효기간이 있습니다. 유효기간은 화일 S 더 작성함수 없■때까지 사용자가 프로그랑제 
한상태로 유지되는 기간입니다. 


/의 사용자유효기간 

S 로크할당량의 경우 

7 a ▼， 

화일 S 당량의 경우 

~7 » 시 


dE) 

_ 사용자목* 에로 s 아감 


그림 28. 유효기간설정 

기 한이 지 날 때 마다 장치 제 한에 도달한것 처 럼 됩 니다. 초과한 블로크 
할당이 있었다면 더는 디스크공간을 사용할수 없습니다. 화일할당초과가 
있다면 더는 화일을 만들수 없습니다. 

유효기 간은 집 단할당에 대해서 도 설정할수 있습니 다. 

1) 기 본폐 지 의 화일체계 목록에서 탑재 점 을 누릅니다. 이 것은 모든 사용 
자들의 할당목록을 표시하게 합니다. 

2) 유효기 간편집 단추를 누르면 기 간을 편집하는 양식 이 나타납니 다. 

3) 블로크와 화일 할당에 대 하여 기 간과 단위 를 설정합니 다. 갱 신 단추 
률 늘려 설정을 보관하면 유효기간이 즉시 효과를 나타냅니다. 화일 
체계에서 집단의 유효기간을 설정하는 과정도 거의 같습니다. 
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6. 새 사용자에 대한 기정할당설정 


새로운 사용자§ 추가&때 이 화잎체계에서 합당량이 자동으로 설정되도독 <및발 〉 M 구성합니다. 이러한 구성은 사용자 및 집단 
모듈에서 사용자 g 추가합때만 가능합니다. 


/ I 로운 사용자할당량 

프로그 &S 로크제한 

公 무제한 O [ ~ 

bytes ， ) 

프로그람화일제한 公 무제한 o 

장치■로크제한 

公 무제한 O _ 

bytes 1 이 

장치화일제한 公 무제한 o 


(5D 


할당량 « 접근하는 사 8 자전자우편 



사용자 예게 전자우편 空 보내겠 6 
니»? 

o 예 公 아니 

통보 간격 

시간 

자리넘 SWS 

o 장치제한 © 프로그람제한 

사용범위오유 

[ | % 

사용자주소도이인 

local host.localdomai n 

□ Virtualmin 으로부터 도메인율 얻겠습 
니까? 

송신자: 전자우편의 
주소 

webmin @ localhost.localdo 




그림 29. 기 정할당설 정 

사용자할당이 가능한 화일체계 이면《빛 발》 3.0 을 사용하여 사용자률 추 
가할 때 블로크와 화일 할당을 편성할수 있습니 다. 

1) 기 본폐 지 의 화일체계목록에서 탑재 점 을 누릅니다. 이 것은 모든 사용 
자들의 할당목록을 표시하게 합니다. 

2) 이 폐지의 아래에는 새로운 사용자에 대하여 장치 및 프로그람, 블 
로크와 화일할당을 설정하는 양식 이 있습니 다. 이 것을 설정하면 적 
용단추를 누릅니다. 

집 단에 대 하여 서 도 같은 방법 으로 설정할수 있습니 다. 
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제 5 절. 보안러 눅스 

1. 보안리눅스 개념 

보안리눅스는 《붉은별》봉사기용체계 3.0 판에서 강제접근조종을 시행 
하기 위한 보안조작체계 입 니 다. 

보안리눅스는 보안방책화일에 의 하여 실현되고있습니다. 〈〈붉은별》봉 
사기용체계 3.0 판에서 는 다음과 같은 두가지 형 태의 보안방책을 지 원하고 
있습니다. 

- rss 보안방책 

《붉은별》봉사기 용체계 3.0 판에서 만 리용할수 있으며 체계 전반에 
대 하여 강제 접 근조종을 시 행 하는 보안방책 입 니 다. 

- targeted 보안방책 

특정의 봉사대몬과 응용프로그람들에 대하여서만 강제접근조종을 
시 행 하는 보안방책 입 니 다. 

《붉은별》봉사기 용체계 3.0 판에서 보안리눅스는 시 행방식(기 정값)으로 
동작합니 다. 보안관리 자에 의해 체계 기 정 시 행 방식 이 변경 되 는 경 우에 허 가 
방식이나 사용불가능으로 설정될수 있습니다. 

보안방책 화일은 여 러 가지 부분품들로 구성 되 여있습니 다. 

보안 리 눅스 


보안리 눅스상태 ■표 


채계기정시행방식 

시행 방식 

채계기정방책형 

rss 

현재시행방식 

허가방식 


그림 30. 보안리눅스 상태 


58 







2. 보안리눅스 사용자 


보안리 눅스 사용자 페지 에서는 보안리 눅스에서 지 원하고있는 보안관련 
사용자들을 보여줍니다. 

보안리 눅스 사용자는 보안리 눅스 사용자이 름과 앞붙이 , 다중준위보안 
준위, 사용자역할로 정의합니다. 보안리눅스 사용자는 여러개의 역할들을 
할당받을수 있습니다. 

보안 리눅스 


보안리 눅스사용자 _ EB 8 j 圖■■■태 


보안리눅스사용자이름 

반물이 1 다중준위 보안준위 

1 다중준위보안분류 사용자역 할 

git_shell_u 

user 

sO 

sO 

git_shell_r 

guest 』 

user 

sO 

sO 

guest_r 

root 

user 

sO 

s0 - sl51cO. cl023 

auditadm_r stafLr secadm_r sysadm_r system_r 

staff 」】 

user 

sO 

sO - sl5:cO. cl023 

auditadm_r stafLr secadm_r sysadm_r system_r 

sysadm_u 

user 

sO 

s0 - sl5 ： cO. cl023 

sysadm_r 

system 』 

user 

sO 

s0_sl5:cO. cl023 

system_r 

user 』 

user 

sO 

sO 

user_r 

x guest u 

user 

sO 

sO 

xguest r 


그림 31. 보안리눅스 사용자 


3. 체계가입 사용자 

체계가입 사용자 폐 지 에서는 체계 에 등록된 사용자들과 보안리 눅스사용 

자들사이의 대응관계를 보여줍니다. 

보안 리눅스 


■편 ■ 채게가입 사용자 ^병 _ sk 出•:圓白병 ■ 


채계가입사용자이름 

보안리눅스사용자이름 

다중준위보안/다중법주보안 법위 

一 default 一 

user_u 

sO 

root 

root 

s0~sl5 ： cO. cl023 

system 』 

system 』 

s0-sl5:cO. cl023 


그림 32. 주소고쳐쓰기 및 가상화 
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_ default _ 는 보안방책에서 특별히 지정하지 않은 사용자들을 나타냅 
니다. 즉 보안방책 에 서 정 의 하지 않은 사용자들은 보안리 눅스 사용자 
user_u 에 대 응되 게 됩 니 다. system_u 는 보안리 눅스를 리 용하는 체계 에서 암 
시 적 으로 리용되 는 사용자로서 체 계사용자들에 게 할당될수 없는 사용자입 
니 다. 

root 는 체 계 관리 자를 나타내 며 보안리 눅스 사용자 root 에 대 응됩 니 다. 

4. 론리값 

보안리눅스방책에서는 론리값형부분품을 제공함으로써 방책설정의 편 
리성을 보장하고있습니다. 

보안관리자는 론리값들을 리 용하여 특정 의 접 근조종규칙 들을 동적 으로 
적용하거나 적용하지 않을수 있습니다. 

보안 리눅스 


■■병醜盡 론리값 


四 


all o ¥_au dita dm_exec_ content 

all o ¥_au dita dm_ exec_content 

예 

alio v_console_lo gin 

Allow direct login to the console device. Required for System 390 

아니 

all ov_cvs_read_shadov 

Allow cvs daemon to read shadow 

아니 

alio v_daemons_dump_core 

Allow all daemons to write corefiles to / 

아니 

all ov-daemon s_u s e_tty 

Allow all daemons the ability to read/write terminals 

아니 


그림 33. 보안리눅스 론리값 

5. 보안리눅스모듈 

보안리눅스모둘페 지 에서는 현재 체계 에 적 재 되 여 있는 보안방책모들들 
의 이 름과 판본을 보여줍니다. 
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보안 리녹스 


보안리눅스모둘 ■田8많1» 


acGountsd~l. 0. 0 
aisezec-1. 0. 0 
apache-2. 1. 2 
auditadm-2. 1. 0 
bedm-1. 0. 0 


ada~l. 4. 0 
amanda-1. 12. 0 
apcupsd-1. 6. 1 
automount-1. 12. 1 
bind-1. 10. 2 


afs~l. 5. 3 
amavis-l. 10. 3 
aiPTatch~l. 8. 1 
avahi-1. 11-2 
bitlbee-1. 2. 1 


aide-1. 5. 0 
amtu-l. 2. 0 
audioentropr-1. 6. 0 
aistats-l. 2. 0 
bluetooth-3. 2. 2 


그림 34. 보안리눅스모둘 

6. 보안기록화일 

《붉은별》봉사기 용체계 3.0 판에서는 기록 및 감시대몬을 리용하여 보 

안리눅스방책과 련관된 사건들을 체계에 기록합니다. 

보안 리 눅스 


羅因鐘繼 보안기록파일 


强기록 

지 령 

접근권한 

— 

목표보안문맥 | 

Fri Oct 5 
20:07:51 
2012 

"me" 

connectto 

root ： sysadm_r ： sysadm_t ： sO- 
sl5:cO. cl023 

system』 : system」:: gpm_t : s0-s 15: 

Fri Oct 5 

20:18:23 

2012 

" bash" 

read 

ro ot : stafLr: stafLt : s0-s 15: cO. c 10 2 3 

S7stem_u ： object_r ： admin_home_t ： 

Fri Oct 5 
20:18:23 

" bash" 

open 

root : staff」 •: stafLt : s0-s 15: cO. c 1023 

system_u ： object_r ： admin_home_t ： 

m\2 


그림 

35. 보안기록화일 



보안기록화일 폐지 에서는 보안리 눅스방책 에 의하여 거부된 사건통보문 
들을 보여줍니다. 

매 사건통보문들은 사건기록날자와 지령, 접근권한, 원천보안문맥, 목 
표보안문맥 , 대 상클라스마당들을 포함합니 다. 
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제 6 절.사용자 및 집 단관리 

Linux 에서 사용자는 SSH 나 telnet , FTP 를 통하여 체계 에 가입하는 사람 
입니다. 사용자들은 전자우편을 받거나 봉사기의 화일체계에서 화일을 소 
유할수 있습니 다. 매 사용자는 가입명 , 암호, 사용자서 류철을 가집 니 다. 또 
한 사용자는 실지이 름, 쉘, 만기날자와 같은 추가적 인 속성 을 가집 니 다. 

매 사용자는 적 어도 주집 단이 라고 하는 하나의 집 단의 성원이 여야 합 
니다. 또한 사용자는 여 러개의 종속집 단의 성 원으로 될수 있습니 다. 집 단의 
성 원들은 사용자가 읽 고 편 집할수 있는 화일 들을 조종하는데 리용됩 니다. 
실례로 같은 프로젝트에서 작업하는 사용자들은 같은 집 단에 넣 어 다른 사 
용자가 접 근할수 없는 특정 화일 을 편 집할수 있게 할수 있습니 다. 
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모들편성 


사용자 및 집 단관 리 


H 국부사용자 


집 단에로 이 행. . 


선택한사용자를삭제 | 선택가능 | 선택불가능 | 

모두 선택 I 선택반전 I 새로운 사용자작성 I 묶음화 일에서 사용자작성, 수정 및 삭제 I 묶음화 일로 사용자내보내기 



모두 선택 I 선택반전 I 새로운 산용자작성 I 묶음화 일에서 사용자작성，수정 및 삭제 I 묶음화 일로 사용자내보내기 

선택한 사용자를삭제 | 선택가능 | 선택불가능 | 


y 국부집다 사용자에로 이행. 

선택한 집단들 삭제 | 

모두 선택 I 선택반전 I 새로운 집단작성 



모두 선택 ᅵ 선택반전 I 새로운 집단작성 

선택한 집단을 삭제 


가입기록현시 


그림 36. 사용자 및 집 단관리 


가입된 사용자 | 


매 체 계 에 서 는 체 계 가 설 치 될 때 root 나 nobody 와 같은 여 러 개 의 표준 
사용자들이 작성 됩 니 다. root 를 제외 한 대 체 로의 사용자가 가입 할수 없습니 
다. 봉사기를 여러 사용자들이 사용한다면 매 사람에 대하여 추가적인 계 
산자리률 만들어 화일과 전자우편을 따로 가지 도록 하여 야 합니 다. 혼자서 
봉사기를 사용한다면 root 대신에 자기의 계산자리를 따로 만드는것이 좋습 
니 다. 


63 




















조작체계 에 따라 사용자와 집 단정보는 /etc 서류철의 다른 화일에 저장 
됩 니 다. 보통은 사용자정 보는 / etc/passwd 와 / etc/shadow 에 저 장되 고 집 단정 
보는 / etc/group 에 저 장됩 니 다. 

사용자와 집단모둘은 외부프로그람이나 함수를 리용하는것이 아니라 
이 화일 을 직 접 리용합니 다. 

1. 새로운 사용자작성 


모들색 인 


사용자작성 


사용자세부정보 


사용자이름 厂_ ᅭ 사용자 ID © 자동 O 계산 O [§0 

실지이름 사왕■자 서류철 公 자■동 ■ o 

월 |/ bin/sh — 圖 암호 公 암호 필요없음 

그 외 ... 一 1 m 效 가입 허용안월_ 

O 일반 암호 ᄃ 
o 미리 암호화굴 임 ; 호 
□ 가입림시불가능 


암호선댁항목 


암호변경시간 사용안함 완료날자 /I 0/ 

최소기간(일) i I 최대기간(일) I I 

경고기간(일) I I 비활성기간(일) I I 



그림 37. 사용자작성 

새로운 체계사용자률 만들자면 다음의 단계를 거칩 니다. 

1) 기 본폐 지 에서 새로운 사용자작성 을 누릅니 다. 그러 면 사용자작성 양 


식이 나타납니다. 


64 













































2) 사용자이 름 마당에 사용자이 름을 입 력합니 다. 사용자이 름에 는 공백 이 
없어 야 하며 다른 이름과 겹치지 않게 입 력합니다. 

3) 사용자 ID 는 입 력하지 않습니 다. 

4) 실지이름 마당에 사용자의 완전한 이 름을 입 력합니 다. 

5) 사용자서류철을 할당하려면 사용자서류철 마당에 이미 존재하지 않는 
서 류철을 입 력합니 다. 사용자가 만들어질때 이 서 류철 이 작성되 며 
새 사용자의 소유로 됩 니다. 일 반적 으로 자동으로 설 정합니 다. 

6) 쉴은 사용자가 가입하는 경우에 기동하는 프로그람입니다. 

어떤 경우에는 쉘가입을 전혀 하지 못하게 하고 단순히 전자우편만 
을 주고 받도록 설정할수 있습니 다. 이 런 경 우에 사용자의 쉘은 반 
드시 / bin/false 로 설정되여야 합니다. 이 프로그람은 아무것도 수행 
하지 않고 즉시 에 탈퇴합니 다. 

다른것을 선택하려면 그 외... 를 선택하고 마당에 경로를 입력하여야 
합니 다. 

7) 암호 마당에 서 다음의 항목을 선 택할수 있습니 다. 

암호 필요없음: 사용자는 암호를 입 력 하지 않고 가입할수 있습니 다. 
가입허용안됨: 사용자는 가입할수 없습니다. 

일반암호: 사용자의 암호를 입 력합니 다. 

미리 암호화된 암호: 이미 암호화된 암호를 입력하여야 합니다. 

8) 거의 모든 체계에서 암호선택항목은 유용합니다. 여기에서 첫 항목 
은 완료날자인데 특정한 날자후에 는 가입할수 없습니 다. 
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9) 최소기간(일) 마당에 사용자나 암호가 만들어 진 다음에 다시 변경할 
때 까지 의 날자를 입 력합니 다. 

10) 최대기간(일) 에 암호가 변경되여 다시 변경될 때까지의 최대기간을 
입 력 합니 다. 

11) 경고기간(일) 에는 암호가 변경되여야 한다는것을 알려주는 날자를 
지 적 합니 다. 

12) 비 활성기 간(일) 은 암호가 기 간이 다 된 경 우에 계 산자리 가 사용할 
수없게 되 는 기 간을 지 적합니 다. 

13) 집 단성원 에서 는 사용자가 속하게 될 집 단을 지 정합니 다. 

14) 사용자를 여러 집단에 포함시키려면 종속집단 목록에서 선택합니다. 

15) 사용자서 류철을 작성 하려 면 사용자서 류철을 작성 하겠습니 까? 마당에 
서 예 를 선 택합니 다. 서 류철 이 미 리 존재 하지 않는다면 사용자서 류 
철에 화일을 복사하겠습니까? 마당을 예로 설정하여 야 합니다. 

16) 다른 모둘에 서도 사용자를 만들려 면 다른 모들에서 사용자를 작성 
하겠습니 까? 마당을 예 로 설정합니 다. 그런 경 우에 Samba 나 MySQL 
에 도 같은 사용자가 만들어집 니 다. 

17) 사용자를 작성하려 면 작성 단추를 늘리 서 기 본폐 지 로 돌아갑니 다. 
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2. 체계사용자편집 


모들색인 


사용자편집 

사용자세부정보 1 

사용자이름 root 

사용자 ID ：0 

실지 이름 

root 

사용자 서류철 O 자동 ® 「root 1 1 ... 1 

월 

/bin/bash Q 

암호 ᄋ 암호 될요없음 

그 외... 

ᄃ 

ni n o 가입허 4 안될 



o 일반 암호 

0 미리 암호화된 암호 $6$0DqchrZ5An2 
□ 가입림시불가능 

암호선택항목 1 


암호변경시간 2013/H/4 □ 다음번 가입시 무조건 변경? 완료날자 | i / ii hi/I rn 

최소기간(일) jp 최대기간(일) 99999 

경고기간(일) 투= 비활성기간(일) 


집단성원 


기혼집단 root | ... ] 종속집단 

root (0) 

▲ 



bin(1) 




daemon (2) 




sys (3) 




adm (句 

▼ 



보관시... 


변 경 시 사용자서 류철을 이 등하겠습니 까? ® 예 o 아니 
화일의 사용자 ID 를 변경하겠습니까? O 아니 0 사•자서류철 o 모든 화일 

화일의 집 단 ID 를 변경하겠습니까? O 아니 0 사용자서 류철 O 모든 화일 

다른 모들에서 사용자를 변경하겠습니까? ® 예 O 아니 

[ 보편 1 | 가입기록현시 1 | 삭제 | 

그림 38. 체계사용자편집 

1) 사용자목록에서 편집하려는 사용자를 누릅니다. 편집창이 펼쳐집니 
다. 

2) 사용자이 름을 포함하여 여 러 가지 항목을 변경할수 있습니 다. 매개 
항목들의 의미는 새로운 사용자작성에서와 같습니다. 

3) 사용자 ID 나 기 본집 단을 변경한 경 우에 사용자에 의하여 소유된 화 
일은 새 ID 를 사용하도록 갱신되여야 합니다. 이 조작은 화일의 사 

용자 ID 를 변경하겠습니까? 와 화일의 집단 ID 를 변경하겠습니까? 
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에서 진행합니다. 

4) 보관 단추를 늘려서 변경 을 끝냅 니 다. 

3. 체계사용자삭제 

사용자를 삭제할 때는 사용자서류철의 화일이 삭제되므로 주의하여야 
합니다. 또한 체계가 설치될 때 작성된 사용자률 지우는것은 좋지 않습니 
다. 특히 root 인 경 우에는 삭제하지 말아야 합니 다. 

사용자를 삭제하는 공정은 다음과 같습니다. 

1) 목록에 서 삭제 하려 는 사용자를 선 택합니 다. 

2) 선택한 사용자를 삭제하기 위해 삭제 단추를 누르면 확인폐지 가 나타 
납니다. 

3) 다른 모듈에서 도 사용자를 삭제 합니 까? 를 선 택 하면 다른 모둘에 서도 
해당한 사용자가 삭제됩니다. 

4) 사용자삭제 또는 사용자 및 사용자서 류철 삭제 단추를 누릅니다. 

4. 새로운 체계집단작성 

1) 새로운 집단작성을 누르면 집단작성 양식 이 나타납니다. 

태베 집단작성 
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그림 39. 집단작성 


2) 집 단이 름에 새 로운 집 단이 름을 입 력합니 다. 이 름은 다른 집 단과 중 
복되지 말아야 하며 공백이 없어야 합니다. 

3) 집 단 ID 마당은 〈〈빛 발》 3.0 에 의 하여 자동적 으로 결 정 되 므로 설 정 하 
지 않아도 됩 니다. 

4) 암호 마당은 무시합니 다. 

5) 성원 마당에 집 단에 포함시키 려는 사용자의 이 름을 입 력합니 다. 

6) 작성 단추를 늘러 서 새 로운 집 단을 작성합니 다. 

5. 체계집단편집 

1) 편집하려는 집단을 누릅니다. 

모들색인 집단편집 



I 보편 I [ 삭제 I 

그림 40. 집단편집 

2) 집 단의 ID 나 성 원을 변경 시 킴 니 다. 집 단의 이 름은 변경시 킬수 없습 
니 다. 

3) 집 단의 ID 를 변경시 켰다면 집 단에 의하여 소유된 화일은 새 로운 ID 
를 사용하도록 변경하여야 합니다. 화일의 집단 ID 를 변경하겠습니 
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까? 마당을 리용하여 이것을 조종합니다. 
4) 보관 단추를 늘러서 내용을 보관합니다. 


6. 체계집단삭제 

1) 삭제하려는 집단을 선택하고 선택한 집단을 삭제 단추를 누릅니다. 

2) 집 단삭제 단추를 누르면 집 단삭제 과정 이 나오면서 집 단이 삭제 됩 니 
다. 

7. 최근 및 현재 가입보기 

Linux 에서 는 SSH , telnet , 조작탁을 통하여 가입 한 최 근의 가입 기 록들을 
보관합니 다. 

이 최 근의 가입기 록들을 날자, 시 간, 원천주소까지 확인할수 있습니 다. 

1) 페지의 아래에서 가입기록현시 마당옆에 알아보려는 사용자이름을 입 
력하고 단추를 누릅니다. 모든 사용자들의 가입기 록을 보려 면 마당 
에 아무런 값도 입 력하지 않습니 다. 

2) 최 근에 가입한 사용자들이 표시됩 니다. 현재 가입 된 사용자를 보려 
면 가입된 사용자를 늘리서 볼수 있습니다. 

8. 묶음화일로부터 사용자작성 

때때로 많은 사용자들을 한번에 작성하여야 할 필요가 있을수 있습니 
다. 이때 매개 사용자를 입력하려면 많은 품이 들게 됩니다. 묶음화일에서 
사용자작성，수정 및 삭제를 누르면 해당한 폐지가 표시됩니다. 

본문화일의 매 행에 사용자들을 입력하여야 합니다. 
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실례를 들면 


® 예 o 아니 
0 예 O 아니 

o 아니 0 사용자서류철 o 모든 화일 
o 아니 0 사■자서류철 o 모든 화일 
0 예 O 아니 
o 예 公 아니 


다른 모들에서 사용자를 작성，수정，삭제하겠습니까? 
묶음진행시 사 ■§ •자화일들을 갱신하겠습니까? 

작성 된 사용자의 사용자서 류철을 작성하겠습니까? 
작성된 사용자의 사용자서류철에 화일을 복사하겠습니 
까? 

수정된 사용자의 사용자서류철이름올 변경 하겠습니까? 
수정된 사용자의 화일에서 UID 를 변경하겠습니까? 
수정된 사은자의 화일에서 GID 를 변경하겠습니까? 
삭제 된 사용자의 사용자서 류철을 삭재하겠습니까? 
암호는 이미 암호화되여있습니까? 

1 배치실행 | 


create : beam : mysecret ::3001 :beam user :/ home / jcameron :/ bm/bash 


과 같이 입력하여 사용자를 만들게 합니다. 작성하려는 사용자들의 화 


일을 다 만들면 올리적재화일이나 봉사기상의 화일 마당에 항목을 입력하고 


묶음파일실 행 을 늘려 서 사용자의 작성 을 진 행 합니 다. 


모들색인 묶음화일 실행 

이 양식에서는 올리적재된 본문화일이나 국부본문화일에서 한번에 여러명의 사용자를 작성，수정 또는 삭제할수 있습니다. 화일 
의 매 행에서 첫번째 마당에 따라 취할 조치를 하나씩 지정합니다. 행 형식은 다음과 갈습니다. 

CTrate : usemzme : mss ^: uM : sid:r 田 lname : homedir : shell ： min ： max ： wzini ： mactive ： expire 

modify ： cMus 日고 ame : usenizme : ws 幻며: iM : sM : red ] iiame : homedir : sheU ： iidn ： max ： varn ： niactive ： expire 

delete:usemame 

작성행에서 번마당이 비여앙으면《빛발》이 UID 를 자동적으로 지정합니다. dd 마당이 비여있으면_《 빛발》이 사善자와 같은 
이름의 새로은 집단을 작성합니다. username , hamedir 및 shell 마당은 모든 사용자에 대해 입력하여야 합니 다. 나머 지 마당은 비워 들 
수 있습니 다. passwd 마당이 비 여 있으면 사용자 암호가 지 정되 지 않습니 다. 문자 x 만 사용된 경우 식 별정 보가 잠깁 니다. 그렇 지 
않으면 마당에 입력된 본문이 일반본문암호로서 암호화됩니다. 

수정행의 마당이 비여있으면 해당 사용자속성이 수정되지 않았음을 의미합니다. 

묶음자료원천 公 올리 적재화일 [ | Browse ... ] 

o ■g ■사기상의 화일 | I m 

Q 본문 _ 


그림 41. 묶음화일 실행 


9. 묶음화일의 마당과 그 의미 


username 


passwd 


사용자의 가입이름. 반드시 입력. 

사용자의 암호. 비면 암호가 없고 문자 X 가 있으면 사용자는 
잠기여져 가입이 허락안됨. 


L - U - ᄂ 
—r IT h 
ooo 

o 公 o 

예 예 예 
必 o 必 


uid 


새 사용자의 正). 


71 













gid 주집 단의 ID . 

realname 사용자의 실 지 이 름. 반드시 입 력 . 


homedir 

shell 

min 

max 

warn 

inactive 

expire 


사용자서류철. 

사용자의 가입쉘. 

암호변 경 최 소날자. 

암호변경 최 대 날자. 

암호완료경 고날자. 

암호가 완료되 면 사용자가 입 취 소날자. 

계 산자리 가 완료되 는 날자. 1970 년 1 월 1 일 부터 의 날자를 입 
력 하여 야 함. 


제7절. 사용자암호관리 


이 모둘은 체계사용자의 암호를 관리하기 위한 폐지입니다. 모둘을 선 
택하면 먼저 체계에 존재하는 사용자들이 렬거됩니다. 

사용자암호관리 


모들편성 


암호쿨 변경할 사용자선택 


mail 

gopher 

avahi-autoipd 

named 

postfix 

ntp 

postgres 

smmsp 

mysql 

pulse 

test 


bin 

sync 

wjcp 


rpcuser 

dovecot 

hal daemon 

sshd 

squid 

used 

a san 


daemon 

sluitdovn 

operator 

nobody 

vesa 

nfsnobody 

dovenull 

apache 

aip watch 

avahi 

ricci 

gusle 


adm 

halt 

games 

dbus 

radiusd 

的 slai〕th 

radvd 

qemu 

mailnull 

tepdump 

it kit 

user 


그림 42 암호관리화면 
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1. 사용자암호변경 

암호를 변경하려면 아래의 조작을 진행하여 야 합니다. 

1) 렬거 된 사용자들중에서 암호를 변경 하려 는 사용자를 누릅니다. 그러 
면 암호변경 양식이 표시됩니다. 

i 들석인 암호변경 



그림 43. 암호변경 

2) 새 로운 암호에 암호를 입 력 하고 새 암호확인 에 확 인암호를 다시 입 
력 합니 다. 

3) 다른 모둘에서 이 사용자의 암호를 변경할수 있도록하자면 다른 모 
둘에서 암호변경을 하겠습니까? 를 설정하여야 합니다. 

4) 다음 가입시에 암호를 변경하게 하려면 다음 가입시에 암호를 변경 
합니 까? 를 설 정합니 다. 

5) 변경 단추를 늘러 서 암호률 변경합니 다. 

2. 모듈구성 

1) 출력할 최대사용자수 마당에는 한 화면에 표시하는 사용자의 수를 지 
정 합니 다. 기 정 으로는 200 으로 되 여있습니 다. 이 보다 사용자가 많은 
경우는 사용자를 다 표시하지 않고 람색하여 선택하게 합니다. 
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2) 사용자선택 형식 마당에서 는 사용자들을 어 떤 형 식 으로 표시하겠는가 
를 지 정합니 다. 

3) 사용자정 렬 마당은 사용자를 표시할 때 정 렬 하는 순서 률 나타냅 니 다. 

4) 암호변경명령은 암호를 변경하는 명령을 바꿀수 있게 합니다. 현재 

《빛 발》 3.0 에서 는 체계화일을 직 접 수정 하는 방식 을 리용하고있습니 
다. 


제8절. 쏘프트꿰 어관리 

모든 Linux 체계들은 쏘프트웨 어관리 체계를 리용하여 프로그람의 설치 
와 삭제를 간단하게 진행합니다. 묶음쏘프트웨어는 명령, 구성화일, 도움말, 
공유서고와 같은 하나의 프로그람과 련관된 화일들의 묶음입 니 다. 그것 이 
설치 될 때 묶음쏘프트웨 어체계는 모든 구성화일들을 풀고 그것들을 체계의 
자기 위치에 놓습니다. 체계는 매 화일들이 속한 묶음쏘프트웨어를 알기때 
문에 묶음쏘프트웨 어률 제거할 때 어느 화일을 삭제하여 야 하는지 정확히 
알게 됩 니다. 
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모들편성 


쏘프트웨 어 관리 


B 설치된 목음쏘프트웨어 
|묶음쏘프트웨어점색: | 


Q 새로운 묶음쏘프트웨어설치 

새로은 RPM 묶음쏘프트웨어를 설치할 위치선택 ..._ 

必 국부화일로부터| 1 m 

O 올리적재된 화일로부터 | —I Browse ... | _ _ 

O ftp 또는 http URL 로부터 [ | [ Tpmfind.net 검색 중.... | 

O YU M 으로부러 묶음쏘프트웨어 | ~| | YUMS 1 T ... | 

■ 

Q 화일확인 

RPM 자료기지를 검색할 명령 이나 화일의 경로이름을 입력하십시오. 

1 걸색대상 : I J LJ 


Q 모든 품음쏘프트웨어갱신 함 
1 YUM 으로부터 모든 설치 묶음쏘프트웨어 쟁신함 | 

그림 44. 쏘프트웨 어관리 

가장 일반적 인 묶음쏘프트웨 어관리 체계는 RPM 이 며 이 것은 우리 식 
조작체계를 비롯하여 여러 Linux 배포판들에서 많이 사용됩니다. RPM 묶음 
쏘프트웨어의 설치, 질문, 삭제는 rpm 쉘명령으로 진행됩니다. 

1. 새 묶음쏘프트꿰어 설치하기 


모듈색인 


묶음쏘프트웨어 설치 


묶음쏘프트웨어 

설치할 묶음쏘프트웨어 

체계관리를 위한 워 1 브기반관리도구. ( beam ) 





묶음쏘프트웨어 정 신? 


예 

r 

아니 

묶음조프트웨어 교체 ? 

r 

예 

分 

아니 

의존성믈 무시? 

r 

예 

a 

아니 기 존판본믈 

새 판본으로 갱신? 

r 

예 


아니 

설치스크립프실행? 


예 

r 

아니 

문서 설치? 

分 

예 

r 

아니 

구동스크립프를 실행? 

a 

예 

r 

아니 

화일체 계크기 검 사? 

a 

예 

r 

아니 

화일 덧쓰기? 

r 

예 

a 

아니 

뿌리 서류철 

r 



-31 


a XI | 


그림 45. 새 묶음쏘프트웨어 설치 

이 프로그람을 리용하여 새 프로그람을 설 치 하기전 에 먼 저 묶음쏘프트 
웨 어 화일 을 준비 하여 야 합니 다. 
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1) 기본폐지 에서 새로운 묶음쏘프트웨 어설치 양식 으로 갑니 다. 국부화일 
로부터선택 항목에 묶음쏘프트웨 어 화일의 전체경 로를 입 력 합니 다. 

2) 설치 단추를 누르면 설치양식 이 나타납니 다. 

3) 설치항목에 서 가장 유용한것 들은 아래 와 같습니 다. 

4) 의존성 을 무시 ? 묶음쏘프트웨 어설치 에 서 의 존성 오유로 해 서 실패한 
다면 이 선택 항목을 예로 합니 다. 이 것은 의 존성문제를 해 결하는데 
서 좋은 해결책의 하나입니다. 

기존판본을 새판본으로 갱신? 기존판본에 새 판본을 갱신한다면 반 
드시 예 로 설 정하여 야 합니 다. 

화일 덧 쓰기 ? 묶음쏘프트웨어 가 다른 묶음쏘프트웨어 의 화일 과 충 
돌하여 설 치할수 없다면 이 선 택 항목을 예 로 설 정하여 야 합니 다. 

5) 설치 선택 항목들을 다 설정 하였다면 설치 단추를 누릅니다. 설정 을 정 
확하게 하였다면 폐지는 새 묶음쏘프트웨어의 상세정 보와 그안에 포 
함된 모든 화일들을 표시합니 다. 그러 나 설치 가 실패하면 그것을 설 
명 하는 오유통보문이 표시 됩 니다. 

2. 묶음쏘프트웨어 탐색 및 제거 

Linux 체계 에는 수백개의 묶음쏘프트웨어가 있는데 이 것들은 체계설치 
시에 추가됩니다. 
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모듈색인 


묶음쏘프트웨어검색 


mcbe 과(와) 일 치하는묶음쏘프트웨어 

모두 선택 I 선택 * 1 2 3 ?]■견 


묶음쏘프트웨어 

쿨라스 

설명 

「 apr 1.3.9-3.RSS3 

System Environment/Libraries Apache 이 식 실시 간서 고 

「 apr-util 1.3.9-3.RSS3 

System Environment/Libraries 

Apache 이식실행시간유용서고 

r httpd-devel 2.2.15-5. RSS3 Development/Libraries 

Development interfaces for the Apache HTTP server 

厂 mo(Lssl 2.2.15-5. RSS3 

System Environm ent/ D aem ons 

SSL/TLS module for tne Apache HTTP Server 

厂 modsecurity 2.6.2-2. RSS3 apache module 

Mod Security For Apache 


모두 선 택 I 선 택반전 

선택된 묶음쏘프트웨어 해제 


그림 46. 묶음쏘프트웨어검색 
이것들을 탐색하려면 

1) 기 본폐 지 에서 탐색하려 는 묶음쏘프트웨어 마당에 열쇠어 를 입 력합니 
다. 이것은 묶음쏘프트웨어의 이 름 및 설명과 대조하기때문에 
Apache 라고 입 력 하면 Apache 와 련관된 모든것 들을 찾아볼수 있습니 
다. 

2) 묶음쏘프트웨 어검색 단추를 누르면 모든 맞는 묶음쏘프트웨어 들을 표 
시합니다. 아무것도 찾지 못하면 오유통보문이 나읍니다. 

3) 묶음쏘프트웨어세부양 식 은 전체 설명 을 비 롯하여 모든 정 보를 표시 
합니 다. 그것 이 포함하는 모든 화일들을 보려 면 화일렬거 단추를 누 
릅니 다. 

묶음쏘프트웨어 를 람색 으로 찾았다면 다음의 단계 로 체계 에서 삭제할 
수 있습니다. 

1) 묶음쏘프트웨어 세 부양 식 에 서 제 거 단추률 누릅니다. 그러 면 묶음쏘프 
트웨어 에 있는 화일의 수와 디 스크에 차지한 용량을 보여 주면서 확 


77 








인창이 나읍니다. 


2) 의 존성 무시 ?선 택 항목을 예 로 설 정하면 다른 묶음쏘프트웨어 에 의 존 
해도 강제로 삭제됩니다. 

3) 삭제 단추률 늘려 서 묶음쏘프트웨 어 률 삭제합니 다. 오유가 발생 하면 
오유통보문이 나읍니 다. 성 공하면 기 본폐 지 나 묶음쏘프트웨어 람색 결 
과목록으로 돌아갑니다. 

제9절. 작업기록화일관리 

Linux 봉사기 의 작업 동작을 기 록하는 기 능입 니 다. 

모들편성 작업 기 록화일 관리 


작업 기록관리판본 3.7.8 

모두 선텍 I 선택반전 I 새로은 작업기록화일추가 



작업기록화일 

작업 관리 주 
기 

작업기록명령 

□ 

/vdrAos/comaii/* 

매주 

/usr/bin/killall -HUP conmand 

豆 

/var/log/cups/*_log 

매주 


□ 

A®r/log/dracuUog 

매주 

留음 

豆 

A-arAos/httpdy+log 

매주 

/sbin/service httpd reload > /dev/null 2>/dev/null 11 true 

□ 

/var/log/intchecldog 

매일 

留응 

n 

/wAog/i 的的 f/*Jos 

매주 

않음 

□ 

/var/log/iscsduioJos 

매주 

pkill -USR1 iscsiuio 2 〉 /dev/null 11 true 

互 

/v^r/l ng/kyirlminri .1 ng 

매달 

/bin/kill -HUP 、 cat /var/run/kadmind.pid 2>/dev/nuir 2 〉 /dev/null 11 
true 

n\ 

A^og/krb5kdcJog 

매달 

/bin/kill -HUP ' cat /var/run/krb5kdc.pid 2>/dev/nuir 2 〉 /dev/null 11 
true 

豆 

/wAos 油 tivirt/hbviiidJog 

매주 

留음 

□ 

/var/lo^bvirt/lxc/* Jos 

매주 

업음 

n 

/var/log/libvirt/q emu/* Jog 

매주 

留움 

□ 

/var/lcig/msettvJog.tty 

/var/log^mgettYJos.ujntaiown 

Aar/log/mgettvj^illback 

매주 

없음 


그림 47. 작업기 록화일관리 


많은 Linux 봉사기 와 대몬들은 오유, 경 고, 요청 , 진 단정 보에 대 하여 작 
업기록통보문을 생성합니 다. 많은 경우에 작업기록은 화일에 직 접 써지는 
것이 아니라 체계의 작업 기록프로그람 syslog 에 넘기여 기록됩니 다. 
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작업기록은 화일에 써질수도 있고 다른 봉사기에 전송되거나 관흐름을 


리용하여 넘길수도 있습니다. 

또는 체계에 가입한 사용자들에게 알려주기도 합니다. 다른 봉사기들 
로부터 오는 통보문들도 이런 방법으로 작업기록을 남집니다. 

보통 작업기 록은 /var/log 서 류철 에 있는 화일 에 기 록됩 니다. 거 의 모든 
Linux 배 포판들에 서 八 ar/log/message 에 는 일 반적 인 정 보, 오유, 경 고통보문을 
/var/log/mail 에 는 수신 및 송신 되 는 우편 기 록을, / var/log/secure 화 일 에 는 가입 
정보를 기록합니다. 그러나 syslog 구성을 바꾸어 이와 다르게 할수 있습니 
다. 

syslog 에 보내는 매 작업기 록통보문은 3개의 속성 즉 송신프로그람, 부 
류, 우선권을 가집니다. 

부류는 통보문이 체계의 어느 부류에서 오는가에 따라 구분됩니다. 매 
통보문과 련관된 우선권 또는 작업기 록준위 는 얼마나 중요한가를 나타냅 니 
다. 

1. 체 계작업기 록부류와 원천 

auth 인증과 관련된 작업기 록 

cron Cron 과 At 대몬에 서의 작업기 록 

daemon NFS, NIS, DHCP 봉사기 들에 서 나타나는 작업 기 록 

kern 핵 심 부에 서 의 오유, 경 고, 정 보 작업 기 록 

lpr 인쇄 봉사기 나 인쇄명 령 들의 작업기 록 

Sendmail 이 나 Postfix 에 서 의 작업 기 록 


mail 
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news mN 과 같은 통보봉사기 의 작업기 록 

syslog Syslog 대 몬자체 의 작 업 기 록 

user 일반적 인 사용자준위작업기 록. 일반적 으로 사용되 지 않음 

uucp UUCP 에서 의 작업기 록인데 거 의 사용되 지 않음. 

Iocal 0- local 7 국부적 인 사용을 위 하여 예약됨 

2. 체계작업기록우선권과 그 의미 

debug 오유추적정 보. 보통 무시 됨 

info 그닥 긴급하지 않은 어떤 일이 일어났음을 알림 

notice 정상적 이 나 의미 가 있는 작업기록 

warning 일부 문제들에 대한 경고 

err 무엇인가 실패하였을 때의 오유통보문 

crit 일종의 긴급한 문제를 지적 

alert 즉시 확인할 매우 긴급한 문제를 지적 

emerg 절박하거 나 실지체계 오유를 가림킴 

/ etc / syslog.conf 화일은 syslog 구성 을 포합합니 다. 

《빛 발》 3.0 에서는 이 화일들을 읽어서 관리합니 다. 

모든 작업 기 록들이 syslog 에 의 하여 관리 되 지 않습니 다. Apache 는 직 접 
자체 작업기 록을 관리합니 다. 
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3. 새 작업기록화일추가 


모들색인 


작업기록화일작성 



|계 


그림 48. 작업기 록화일작성 

매 작업기 록목적 화일 에 쓰는 통보문은 다른부분에 영 향을 주지 않기 때 
문에 새 작업기 록화일을 추가할수 있습니 다. 

이것은 현재 기록되지 않는 통보문을 기록할 때 유용합니다. 

1) 기 본폐 지 에서 새로운 작업기록화일추가를 누릅니다. 그러 면 추가양 
식 이 표시 됩 니다. 

2) 작업 기록화일경 로 에 작업기 록을 만들려 는 화일의 경 로를 입 력합니 
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다. 

3) 작업 기 록시 간표에 작업기 록을 만드는 시 간주기 를 정 합니 다. 

4) 작업기록최대크기는 작업기록화일이 가질수 있는 최대크기를 지정합 
니 다. 

5) 기 타 다른 기 능들은 작업기 록과 관련된 기 능들을 설정 하고 작성 단추 
를 누릅니다. 

4. 작업기록화일편집 및 삭제 

작업기록을 편집하려면 다음의 조작을 진행하여야 합니다. 

1) 기본폐지에서 편집하려는 작업기록화일을 선택합니다. 

2) 선택한 작업기 록항목을 누르면 우의 새 작업기 록화일추가에서 나온 
양식과 같은 폐지가 나타납니다. 

3) 해 당한 항목을 편집한 다음 보관 단추를 누릅니다. 

삭제 하자면 

1) 기 본폐 지 에서 삭제하려 는 작업기 록화일을 선택합니 다. 

2) 선택된 작업기 록삭제단추를 누릅니다. 

3) 선택 한 작업기 록화일 이 삭제됩 니 다. 
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5 . 대역항목설정 


모줄색인 


대역선택항목 



1 보관 I 


그림 49. 대 역항목편 집 

우의 작업기록을 만들 때 공통적인 선택항목들의 설정에 적용됩니다. 

1) 기본폐지 에서 대 역선택항목편집 단추를 누릅니 다. 

2) 그러 면 새 작업기 록화일추가에서 나온 양식 이 나타납니 다. 

3) 해 당한 선 택 항목들을 선 택 하고 보관 단추를 누릅니다. 그러 면 다음번 
작성에서부터 공통적인 항목이 적용됩니다. 
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제 10 절. 작업 예 약관리 

cron 일감은 cron 대 몬에 의 하여 정규적인 일정에 따라 명령을 집행 하는 
체계 기 능입 니 다. 

매 일감은 체계사용자에 의하여 소유되 며 사용자의 허 가로 실행됩 니 
다. 

모들해 작업 예 약관 리 ( Cron ) 


모두 선택 I 선택반전 I 새로운 일같 작성 I 새로운 환경변수 작성 I 일감의 사용자접 근조종 


사용자 


팔성상태? 

명령 

에 

command 

厂 

p 商 一 

to be executed 


root 

厂 

예 

/usr/lib64/sa/sal _S DISK 1 1 



厂 

아니 

/usr/lib64/sa/sal -S DISK 600 6 & 



[厂 

1 예 

|/usr/lib64/sa/sa2 -A 



厂 

예 

/ etc/cron, hourly/0 ana cron 



1 「 

卜厂 

|/ etc/beam/cron/temp delete, pi 



모두 선택 I 선택반전 I 새로운 일감 작성 I 새로운 환경변수 작성 I 일감의 사용자접근조종 

선택된 일감삭제 선택된 일감불가능 선택된 일감가능 

그림 50. 작업예 약관리 ( Cron ) 

매 일감은 실행되는 분，시간, 일，월，요일을 가지며 일정작성에서 유 
연성을 가집니다. 례를 들어 일감은 10 분마다, 또는 오후 3 시에 실행될수 
있습니 다. cron 일감은 불필요한 작업기 록화일을 삭제하거 나 체계시 간을 동 
기화하고 화일들을 여벌복사하는 등 정상적인 체계과제률 수행하는데 유효 
합니 다. 
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1. 새로운 일감작성 


모들색인 


일감작성 



5消 | 

그림 51. 일감작성 

1) 기 본폐 지 에서 새로운 일감작성 을 누릅니다. 그러 면 일감작성양식 이 
나타납니 다. 

2) 일감실 행사용자 마당에 일 감을 수행 하려 는 사용자의 이 름을 입 력합니 
다. 일감에 의하여 실행되는 명령은 그 사용자의 서류철에서 그 사 
용자의 허가권을 가지고 실행됩니다. 

3) 활성상태입니까? 마당은 새 일감이 실제로 실행되지 않게 하려면 아 
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니로 설정합니다. 이것은 후에 실행가능한 일감을 만드는데 유효합 
니 다. 

4) 명 령 마당에 일감이 실행하는 쉘명 령 을 입 력합니 다. 쉘에서처 럼 여 러 
개의 명령은 ; 으로 구분하여 넣을수 있으며 모든 연산자들을 다 쓸 
수 있습니다. 기정적으로 명령으로부터의 모든 출력은 일감의 소유 
자에게 우편으로 보내집니다. 이렇게 하지 않으려면 출력을 화일이 
나 / dev/null 로 보내 야 합니 다. 

5) 명령입구파라메터 마당에 입 력한것은 실행될 때 명 령의 입구파라메터 
로 들어 갑니다. 실례로 명령이 mail foo @ bar.com 라면 이 마당에 들어 
가는 값은 전자우편으로 됩 니다. 

6) 실행시간 마당에서 명령이 실행되는 시간과 날자를 선택합니다. 매개 
의 분, 시간, 일, 월, 요일 추가선택은 여러개 선택할수 있습니다. 실 
례로, 월요일과 금요일 오후 3 시 15 분에 실행되는 일감을 만들자면 
분 추가선 택 을 선 택 으로 하고 15 을 선 택합니 다. 시 간 추가선 택 을 선 택 
으로 하고 3 을 선택합니 다. 요일 추가선택을 선택으로 하고 월요일과 
금요일을 선택합니다. 일과 월 추가선택은 모두로 남겨두어야 합니다. 

7) 작성 단추를 늘리 서 새 로운 일 감을 추가합니 다. 오유가 없 으면 기 본 
폐지로 가며 일감목록에 새롭게 만든 일감이 나타납니다. 
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(7 모두 
r 선택.. 


우 모두 





모두 


모두 



^ 모두 

r 선택.. 




r 선핵.. 

r 선핵.. 


r 선택. 

0 

12 

24 

36 

48 


0 

12 


1 

13 

25 



11 

2 월 
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13 

25 

37 

49 
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8 월 
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20 
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9ffl 

9 

21 
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10 
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10월 
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알림: Ctrl 을 눌러서 분, 시간，날자，달을 선택하거나 선택하지 않을수 있습니다. 


실행하는 날자구간 


f? 아무날에나 실행 

广 | 년卜 3월【 일 (으)로부터만실행년卜 d 월 I 일 (으)로그 ： J 

보관 | 즉시 실행 | 일감복제 | 삭제 | 

그림 52. 일감편집 

《빛 발》 3.0 에서 만들었거 나 원래 체계 에 존재하던 일감들은 편집할수 
도 있고 이 프로그람을 리용하여 다시 일정 을 작성할수 있습니 다. 이때 원 
래 체계에 있던 일감들을 편집하는 경우는 주의하여야 합니다. 

1) 기본폐지 에서 편집하려는 일감의 명 령을 누릅니다. 그러 면 일감편집 
화면이 나타납니다. 

2) 사용자，명령，실지 상태, 실행시간 및 날자를 포함하여 필요한것들 
을 수정합니 다. 

3) 다 끝나면 보관단추를 누릅니다. 그러 면 기 본폐 지 로 돌아갑니 다. 


2. 일감편집 


모들석인 


CT 011 일감편집 


년 EE 


일갈실행사용자 
명령 

명령입구파라메터 

설명 


to be executed 


필성상테입니까? r 예 우 아니 




m 


단순한 시간표.. |시간마■[卜 3 ^ 선택된 시간파 날자. 


olnjolluolluolluolluolluolllj 

요요요요요요요 
일월화수목금 I 도 
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기 존의 cron 일 감을 삭제 하자면 삭제 단추를 누릅니다. 또한 즉시 실 
행 단추를 늘리서 일감의 명령을 즉시 실행할수 있습니다. 


제11절. 체 계 및 봉사기 상래감시 

체계와 봉사기들의 상태를 감시합니 다. 

ᄅ들편성 체 계 및 봉사 기 상래감 시 

봉사기상태감시 I 체계상리!감시 

추가발 감시 기 류형 : | Apache 우 JI 브봉사■기 크 

모두 선택 I 선택반전 


1 감시 

1주롬퓨터에서 

1 상태 

1_ Samba 봉사기 

국부 


厂 Sendmail 봉사기 

국부 

■ 

厂 Squid 대리 봉사기 

국부 


「 BIND DNS 봉사기 

국부 

■ 一 



모두 선택 I 선택반전 

선택된것을 삭제 


Qj | Ot I 감시 예약선택을 설정 또는 해제하거 나 오유가 나타나면 자동적 으로 전자우편을 보내도록 주소클 설정 합니 다. 

그림 53. 체 계 및 봉사기 상태 감시모둘 

1. 봉사기 상태감시 

기 본폐지 에서 봉사기상태감시 (기 정)를 누르면 우의 그림 에서처 럼 감시 
하려 는 봉사기 들의 목록이 아래 에 표시 됩 니다. 

여 기 에서 봉사기들을 선택하여 목록에서 삭제하거 나 변경시키며 추가 
할 감시 기 류형 단추를 늘려 감시 목록에 새 로운 봉사기 를 추가할수 있습니 
다. 

모들편성 에서 체 계 및 봉사기 의 구성 가능한 항목들을 설정합니 다. 
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감시예약 단추는 감시예약을 어떻게 진행하겠는가를 설정하려고 할 때 
사용합니다. 감시예약 단추를 늘려 감시예약 창을 열어서 감시예약설정을 진 
행한 다음 보관 단추를 늘려 감시예약설정을 보관합니다. 그러면 설정한대 
로 선택된 체계 및 봉사기의 상태감시결과를 해당한 전자우편주소에 발송 
합니 다. 

2. 체계상래감시 

기 본폐 지 에 서 체 계상태 감시 를 누르면 CPU 사용률，주기 억 기 사용률，디 
스크사용률, 망통화량 단추가 나읍니 다. 

CPU 사용률 단추를 누르면 그밑에 봉사기의 CPU 사용률을 실시간적으 
로 보여주는 그라프가 표시됩니다. 

또한 주기 억 기사용률 단추률 늘러 그밑 에 봉사기 의 주기 억 기 사용률을 
실시간적으로 그라프로 볼수 있습니다. 

디스크사용률 단추를 누르면 봉사기가 현재 사용중인 즉 탑재하고있는 
하드디스크의 전체용량과 빈공간의 크기를 그라프로 보여줌니다. 

망통화량 단추를 늘려 망의 송수신자료량을 실시간적으로 보여주는 그 
라프를 표시할수 있습니다. 
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제 12 절. 통합기 록열람기 


1. 개요 

통합기록열람기는 체계내의 거의 모든 기록들을 열람하는 프로그람입 
니다. 이 프로그람은 기록을 사용자가 리해하기 쉽게 날자，시간 등 기록지 
표들로 분류하여 표시함으로써 기록분석속도를 높여 체계의 정상동작과정 
을 확인하고 비정상적인 문제들을 제때에 진단하고 퇴치하는데 도움을 줍 
니 다. 

2. 화면구성 


모들편성 


통합기록열람기 


I 제계기록 
I 등용프로그람기 록 
回 cman 
回 conman 
回 cups 
(■ dracut 
固 httpd 

"accessjog 
， ./ error」og 
r/ssl_access_log 
</ssl_error_log ▼! 

ur 


크기 : 5.61KBytes 처 음 | 이 전 1/3 [[ 음 | 마지막 



날자 

시간 

주 

콤 

퓨 

a 

내용 

정 

보 

2012/10/07 

14:00:38 


SELinun 정책이 능동으로 설 정되였습니 1 ： ᅡ ; httpd 가 
문맥 root:system r:httpd t:s0-sl5:c0.cl023 로써 실행 
중입니다 . 

정 

보 

2012/10/07 

14:00:38 


suEXEC 기 구가 가능합니 댜 . 

(wrapper: /usr/sbin/suexec) 

정 

보 

2012/10/07 

14:00:39 


ModSecurity for Apache/2.6.2 

(http : //www. modse curity. org/) c onfigure d. 

정 

보 

2012/10/07 

14:00:39 


ModSecurity: APR compiled version—'1.3.9"; loaded 
version= n 1.3.9 M 

등 n 一 

■'시々 O /S 0 ^4 —’「7 Q ". 


d 


그림 54. 통합기록열람기의 기본폐지 
통합기록열람기는 체계의 기록목록과 기록표시창으로 구성되여있습니 
다. 기 록목록에서 는 체계의 기 록종류를 체계기 록과, 응용프로그람기 록으로 
나누어 렬 거합니 다. 기 록표시 창에 는 기 록의 크기 를 줄력 하고 기 록내 용을 
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분석 하여 기 록날자와 시 간등 기 록지표별 로 구분하여 한폐 지 에 100개 기 록씩 
폐지별로 출력합니다. 

3. 사용방법 

기록목록에서 열람하려는 기록을 선택하면 기록표시창에 선택한 기록 
의 내용을 보여줄니다. 

제 13절. 화일체계 여 벌복사 

화일체계여 벌복사는 사용자가 국부화일체계상의 서류철들을 필요에 따 
라 또는 고정된 일정에 따라 여벌복사하게 하는 기능입니다. 여벌복사하려 
는 화일체계형태에 따라 해당한 명령을 사용합니다. 모둘은 또한 여벌복사 
복구도 지 원 합니 다. 《빛 발》 3.0 은 체 계 에 필 요한 여 벌 복사명 령 이 설 치 되 여 
있는가를 검 사하고 오유폐 지 를 표시합니 다. 
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1. 새 여벌복사 추가 


i 삐 새 여벌복사추가 



그림 55. 새 여벌복사추가모둘 
새 여벌복사추가단계는 다음과 같습니다. 

1) 기본폐지에서 새로운 여벌복사서류철추가 단추옆에 있는 마당에 여벌 
복사하려 는 서 류철의 정 확한 경 로를 지 정합니 다. 단추률 누르면《빛 
발》 3.0 은 그 서 류철 이 있는 구획 의 화일체계형 태률 결정 하고 그 화 
일체계에 해당한 항목들을 설정할수 있는 새 여벌복사 추가 폐지를 
표시 해 줍니 다. 

2) 여 벌복사하는 화일 이 국부화일 인 경 우 화일 또는 레프장치 항목을 선 
택하고 본문마당에 여 벌복사화일의 이 름을 입 력합니 다. 원격 으로 여 
벌복사하는 경 우 화일 또는 장치 본문마당에 여 벌복사화일의 경 로를 
입력하고 사용자 본문마당에는 원격사용자이름, 콤퓨터 본문마당에는 
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여벌복사화일이 있는 콤퓨터의 IP 주소나 이름을 입력합니다. 

3) 여벌복사되는 화일이 기본크기보다 더 큰 경우 여러화일로 갈라서 
보관할수 있도록 레프장치크기 마당에 kb 단위로 최대크기를 지정합 
니 다. 

4) 여러가지 준위에서 여벌복사를 진행할수 있으며 완전한 여벌복사인 
경 우 0 준위 에 서 변 화시 키 지 말 아 야 합니 다. 

5) 테프에 여벌복사하는 경우 테프에 알맞는 크기의 kb 수를 레프장치 
크기 마당에 설 정합니 다. 

6) 서 류철 에 보관할수 없을 정 도로 크거 나 필요없는 화일 이 포함되 여있 
는 경우 그 화일에 chattr 명 령을 리용하여 표식을 붙여 뛰 여넘습니 
다. 

7) 여벌복사를 실행하기 전이나 후에 실행할 명령들은 여벌복사하기전 
에 실행할 명령 또는 여벌복사한 다음 실행할 명령 마당에 명령을 입 
력합니 다. 이 명 령들은 여 벌복사를 할 때 root 권한으로 실행됩 니 다. 

8) 규칙적인 일정에 따라 여벌복사를 진행하는 경우 여벌복사일정부분 
에서 아래에서 선택된 시간에 사용을 선택하고 시간과 날자를 목록 
에 서 설 정합니 다. 

9) 작성 단추를 늘려 새 로운 여 벌 복사구성정 보를 보관합니 다. 

2. 여벌복사하기 

작성 된 여 벌 복사는 다음과 같은 단계 로 진 행합니 다. 

1) 여벌복사목록에서 여벌복사하려는 서류철의 목적하는 항목을 선택하 
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면 여벌복사구성의 모든 상세한 내용이 표시됩니다. 

2) 저장하고 여벌복사시작 단추를 늘려 여벌복사를 시작합니다. 이때 진 
행과정이 출력됩니다. 여벌복사를 하기전이나 후에 실행되는 명령의 
결과도 출력됩 니다. 

3) 여 벌복사가 성 공적 으로 진행되 면 여 벌복사완료 통보문이 표시 됩 니다. 

3. 여벌복사의 편집과 삭제 

이미 작성된 여벌복사의 설정내용을 변경하거나 목록에서 삭제하려면 다 
음과 같이 하여 야 합니다. 

i 들편성 화일 체계 여 벌복사 

a 여벌복사목록 
모두 선택 I 선택반전 


H 벌복사하려는 서류철 I 화 일채계 I 여벌복사 I 일정작성? I 시간_ I 실행 


|T /home [TAB |/im> 아니 | 매聲 卜벌복사.. | 

모두 선택 I 선택반전 

선택한 여벌복사 삭제 

|i 」「따형테로사용 

복구하 a 는 여벌_卜배계§비 래들 선택하고 어벌북사콜 복구하기 위한 실정을 하려면 이 단추줄 

그림 56. 여벌복사목록모둘 

1) 여벌복사 목록에서 변경시키려는 여벌복사를 누르면 여벌복사 편집 폐 
지 가 표시 됩 니 다. 

2) 임의의 항목들을 변경시킴니다. 

3) 변화된 내 용을 보관하거 나 직 접 변경 된 구성 항목을 가진 여 벌복사률 
시 작합니 다. 

4) 현재 작성된 여벌복사를 삭제하려면 기본폐지에서 삭제하려는 여벌 
복사를 선택하고 선택한 여 벌복사삭제 단추를 누릅니다. 그러 나 그 
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여벌복사작성에 의하여 창조된 실제 여벌복사화일은 다치지 않습니 


다. 

4. 여벌복사복구 

창조한 여벌복사는 다음과 같이 복구합니다. 

i 들색인 (며 tg 복싸■ 복• :끈 

이 폐지는 이전 화일채계 여벌복사물 복구할수 있습니다. 복구할-! 여벌복사후에 변경된 하일이 이전상태로 복구될수 있으므로 주의하십 
시오! 



여벌복사 복구 시작 

그림 57. 여벌복사보구모둘 

1) 기 본폐 지 의 복구하려는 여 벌복사화일형 래 단추옆 에 있는 내 리펼침안 
내 에서 복구하려 고 하는 여 벌복사의 화일체계 형 태를 선택합니 다. 복 
구되는 화일체계의 형태들에 따라 설정하는 복구항목이 달라집니다. 

2) 복구하려 는 여 벌 복사화일 형 태 단추를 늘러 여 벌복사 복구 폐 지 로 갑니 
다. 

3) 국부화일체계로부터 복구하려면 화일 또는 레프장치 항목을 선택하고 
그 옆에 있는 본문마당에 풀려는 여벌복사화일을 입력합니다. 원격 
으로 복구하는 경우 화일 또는 장치 본문마당에 여벌복사화일의 경로 
를 입력하고 사용자 본문마당에는 원격사용자이름 , 콤퓨터 본문마당에 
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는 여벌복사화일이 있는 콤퓨터의 IP 주소나 이름을 입력합니다. 

4) 여 러화일들로 갈라서 여 벌복사한 경 우에 는 화일이 름들을 공백 으로 
구분합니 다. 

5) 기 정 으로는 여 벌복사안에 있는 모든 화일들이 다 복구됩 니다. 일부 
화 일들만을 복구하려면 복구할 화일 항목의 화일 목록선택항목을 선택 
하고 그 옆의 본문마당에 복구하려 는 화일의 경 로를 입 력합니 다. 

6) 복구할 서류철 마당에 복구하려는 화일이 있는 기본서류철을 입력합 
니 다. 

7) 여벌복사를 하지 않고 여벌복사안의 화일들을 보기만 하려면 여벌복 
사에서 화일만을 보겠습니까? 에서 예를 선택하십시오. 그러면 폐지 
에 restore 명 령 대신 에 목록이 표시 됩 니다. 

8) 만일 restor 명령에 대하여 자세히 안다면 기타 명령 파라메 터 마당에 
- A / tmp/archive 와 같은 추가적 인 파라메 터 를 입 력 할수 있습니 다. 

9) 여 벌복사 복구 시 작 단추를 늘려 여 벌 복사복구를 진 행합니 다. 
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제 4 장. 봉사기관리 
제 1절. DHCP 봉사기 

DHCP 봉사기는 DHCP 봉사를 설정 하여 국부망의 의뢰 기들이 IP 주소와 
DNS 봉사기 및 기 타 정 보들을 자동적 으로 할당받게 합니 다. 

DHCP 봉사기의 기본폐지 에는 현재 구축된 모든 부분망과 공유망들, 주 
콤퓨터 와 주콤퓨터집 단들이 현시됩 니다. 

부분망: 192.168.1.0 과 같은 전체 IP 망입 니 다. 망에 속한 의뢰기 에게 IP 
주소률 할당할 범위를 지 정합니 다. 

공유망: 같은 물리적 인 망을 공유한 부분망의 집단입니다. 

주콤퓨터: 고정 IP 주소를 할당받는 의뢰기 입 니다. 

집 단: 설정정 보가 같은 의뢰기집 단입 니 다. 

기 본폐 지 의 부분망 및 공유 망부분에 현재 설정 된 망들이 그림기 호로 
현시됩 니다. 매 그림기 호는 부분망인가 공유된 망인가를 나타냅 니 다. 

기 본폐 지 의 주를퓨터 및 주콤퓨터 집 단 부분에 그림기 호가 있습니 다. 
그림기 호는 매 콤퓨터 혹은 콤퓨터집 단에 해 당한것 인데 그 아래 에 매 
성 원들의 이 름이 나 번호가 현시됩 니다. 주를류터 및 집 단표시순서옆 에 있 
는 련결들중의 하나를 늘리 서 현시되 는 순서 를 정할수 있습니 다. 

ᅭ 할당순서 : 편성화일 에 등록된 순서 대 로 집 단과 콤류터 들을 정 렬하 
며 콤퓨터 들은 집 단앞에 표시됩 니다. 

- 화일구조순서 : 편성화일 에 등록된 순서 대 로 집 단과 콤류터 들을 정 
렬 하며 콤퓨터 들은 집 단뒤 에 표시됩 니다. 
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- 이름순서: 집단은 편성화일에 등록된 순서대로, 콤퓨터들은 이름순 

서대로 집단뒤에 정렬합니다. 

- 하드웨 어주소순서 : 집 단뒤 에 MAC 주소순서 로 콤류터 들을 정 렬 합니 

다. 

- IP 주소순서 : 집 단뒤 에 고정 IP 주소순서 로 를퓨터 들을 정 렬 합니 다. 


모들편성 DHCP 봉사기 

DHCP 권본 4.1.1 

B 부분망 및 공유망 

정의된 부분망 및 공유망이 없습니다. 

채로운 부분망추가 I 새로운 공유망추가 

Q 주롬품터 및 주롬퓨터 집단 
정의된 주롬퓨터나 집단이 없습니다. 

새로운 주롬퓨터 추가 I 새로운 주롬퓨터 집 단추가 

Q DNS 령역 

DNS 령역이 아직 정의되지 않았습니다. 

새로운 DNS 령역 추가 

| 의뢰기 선택항목편 집 | 모든 부분망，공유망，주롬퓨터 몇 집단에 적용되는 DHCP 의뢰기선택항목편집 

1 TSIG 열쇠편집 | TSIG 열쇠편집 (DNS 봉사기의 쟁신을 인증하는데 사용) 

pg 성 iF 길 ᄀ 본문편집기로편성화일편집 

1 망대면부편 집 | DHCP 봉사기가 시작될 때 대기하는 망대면부설정 

1 황성임대목I 1 이 DHCP 봉사기에서 현재 동적1당 F 주소용으로 발행하는 임대목록 

1 봉사기기 1 ) 현재 편성 으로 체계의 DHCP 봉사기물 기 동하려면 이 단추들 누르십 시 오. 

그림 58. DHCP 봉사기 

기본폐지에는 또한 의뢰기선택항목편집 ， TSIG 열쇠편집，편성화일, 망 
대면부편집，활성 임대목록 단추들이 있습니다. 

그 밑에 봉사기의 상태에 따라 봉사기기 동단추 또는 변경내용적용 단추 
와 봉사기 정 지 단추들이 나타납니 다. 
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1. 부분망 및 공유망 

여 기 에서 는 DHCP 봉사를 위한 부분망과 공유망을 추가하거 나 편집할 
수 있습니다. 

1.1. 부분망추가와 편집 

부분망작성 


| 부분망계부정보 



[ 작성 ] 

그림 59. DHCP 봉사기 의 부분망작성 
새 로운 부분망을 추가하기 위한 조작은 다음과 같습니 다. 

1) 기본폐지에서 부분망 및 공유망부 분에 있는 새로운 부분망추가련 결 
을 누릅니다. 

2) 망주소 마당에 192.168.1.0 과 같이 부분망주소률 입 력합니 다. 이 것은 
봉사기 가 직 접 련결된 망이 여야 합니 다. 

3) 망마스크 마당에 255.255.255.0 과 같이 국부망마스크를 입 력합니 다. 
정확한 망주소와 망마스크를 찾는 가장 좋은 방법은 망구성모둘을 
리용하여 이써네 트대 면부설정 을 보는것 입 니 다. 

4) 주소범위 부분은 여러개의 범위률 입력할수 있는 표인데 한번에 빈 
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렬이 하나씩 현시됩니다. 

첫 마당에 192.168.1.100 과 같이 의뢰기들에 할당하려고 하는 IP 범 
위 의 시 작주소를 입 력합니 다. 두번째 마당에 는 192.168.1.150 과 같은 
범위의 끝주소를 입 력합니 다. 두개의 주소들은 같은 망주소내 에 있 
어 야 하며 시작주소는 끝주소보다 작아야 합니다. 

한개이상의 범위를 추가하려면 이것을 보관한 다음에 이 부분망을 
다시 편집해 야 합니 다. 그러 면 새 로운 빈렬 이 표에 나타납니 다. 봉 
사기 는 첫번째 범 위의 시 작주소와 끝주소를 할당하며 이 런식 으로 
그 다음 두번째, 세번째 범위의 시작주소와 끝주소를 할당합니다. 
매 의뢰기는 유일한 IP 주소를 가지 므로 망에 련결될수 있는 모든 
의뢰기들에 IP 주소를 충분히 할당하도록 범위를 설정해 야 합니 다. 

5) 이 부분망이 공유망의 한부분이라면(공유망추가와 편집에서 설명) 
공유망의 내 리펼침안내 에서 선택하십 시 오. 공유망의 외 부에서 부분 
망을 만들려면 없음을 선택하십시오. 

6) 의뢰기에 대한 임대시간길이를 설정하려면 기정임대 시간의 기정값 
옆 에 있는 항목을 선택 하고 마당에 수값을 입 력 하면 됩 니다. 최 대 
임대 시간을 설정하면 의뢰기들은 그 이상의 임대시 간을 요구할수 
없습니다. 이것을 설정하지 않으면 임대시간에 제한이 없습니다. 

7) 의뢰기들이 다른 봉사기로 부 터 기 동되 지 않는 경우 기동화일이름과 
기동화일봉사기 설정 을 기 정설정 으로 남겨두어 야 합니 다. 무디 스크 
콤퓨터들만이 이 마당을 필요로 합니다. 
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8) 봉사기 이 름 마당은 DHCP 봉사기 체 계 의 망콤퓨터 이 름을 입 력 하기 위 
한것입니다. 이것은 대체로 봉사기가 이름을 자동적으로 알아내기 
때 문에 기 정값으로 남겨둘수 있습니 다. 

9) 폐지의 아래 에 있는 작성 단추를 누르면 부분망에 대한 새로운 입 구 
점이 봉사기의 설정에 추가되며 기본폐지로 돌아갑니다. 

10) 기 본폐지 에서 부분망에 대 한 새 로운 그림기 호를 누릅니다. 작성 페 
지 와 거 의 같은 편집양식 이 펼쳐집 니 다. 

11) 의뢰기선택항목편집 단추를 늘려서 의뢰기에 설정할 정보들의 목록 
이 있는 폐지 로 갑니 다. 모든 마당들에 기 정값이 설정 되 여있는데 
이것을 변경하지 않으면 표준정 보들이 의 뢰기들에 설정됩 니다. 

£•# 색인 으1-릭 기 선 대 항 목 

모든 망，주를퓨터 및 집단 



그림 60. DNS 봉사기의 의뢰 기선택 항목 

12) 기정경로기 마당에 192.168.1.1 과 같은 기 정관문주소를 입 력합니 다. 
DHCP 로부터 주소를 할당받은 의 뢰기들이 외 부망과 통신하는데 리 
용됩 니 다. 

13) 부분망마스크 마당에 255.255.255.0 과 같은 망마스크를 입 력 합니 다. 
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14) 방송주소 마당에 192.168.1.255 와 같은 방송주소를 입 력 합니 다. 

15) 령역이름 마당에 example.com 과 같은 콤류터 이름에 추가할 령역 이름 
을 입 력합니 다. 

16) DNS 봉사 기마당에 192.168.1.104 1.2.3.4 와 같이 의뢰기 가 사용할 
DNS 봉사기 의 IP 주소목록을 공백 으로 분리하여 입 력합니 다. 

17) NIS 가 실행되고있고 기동시 에 NIS 봉사기 에 의뢰기들을 련결하려고 
하는 경우 NIS 령 역 마당에 NIS 령 역이름을 입 력하고 NIS 봉사 기마당 
에 NIS 주봉사기 및 종속봉사기의 IP 주소를 입 력합니 다. 이 것은 의 
퇴기가 DHCP 로부터 NIS 설정을 얻을수 있을 때만 유용합니다. 

18) Windows 의뢰 기들이 있고 Samba 나 Windows 봉사기를 실행하고있으 
면 NetBIOS 이름봉사 기마당에 NetBIOS 이름을 해결할수 있는 의뢰 
기 의 IP 주소를 입 력합니 다. 

19) 보관 단추를 누르고 부분망양식으로 돌아가서 폐지의 아래에 있는 
보관 단추를 누릅니다. 

20) 이것이 첫번째 부분망이라면 망대면부가 정확히 설정되여있는가를 
확인하여야 합니다. 모둘의 기본폐지에 돌아가서 폐지의 아래에 있 
는 망대면부편집 단추를 누릅니다. 그 다음 접수대면부 목록에서 새 
로운 부분망의 망대 면부를 선 택 하고 보관 단추를 누릅니다. 만일 여 
러개의 망대 면부들이 있고 매 망대 면부들에 대하여 부분망이 설정 
되 여있다면 봉사기 가 정확히 동작하도록 망대면부들을 선택하여 야 
합니 다. 
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모들색인 


망대면부 


DHCP 봉사기는 아테에서 선택한 하나의 망대면부에 IP 주소클 할당할수 있습니다. 정의된 모든 부분망들은 이 망대면부클 포함하여야 합니 
다. 만일 선택된것이 없다면 DHCP 봉사기는 자동적으로 걸색합니다. 

접수대면부 lethO (Ethernet) 
lo (Loopback) 
virbrO (알수 없음 ) 

보관 | 

그림 61. 망대면부 

21) 봉사기에 ISC DHCP 봉사기가 설치되여있고 이것이 첫 부분망이면 
봉사기 를 기 동하기전 에 DDNS 갱신형 태를 설정하여 야 합니 다. 기 본 
폐지 에서 의뢰기선택항목편집 을 누르고 동적 DNS 갱신형 태 마당으로 
내 려갑니 다. 없음을 선 택 하고 모둘색 인폐 지 에 돌아와 보관 단추률 
누릅니 다. 

22) 기 본폐 지 에 돌아와 봉사기시 작이 나 변경 적용 단추를 누릅니다. 만일 
오유가 있으면 오유통보문이 현시됩 니다. 

가장 일반적 인 문제는 망대면부설정과 망주소가 일치되지 않는것입 니 
다. 다른 하나는 ddns - update-style 명령인데 걸음 21 에서 어떻게 설정하는가 
를 설명하였습니다. 

첫 부분망이 창조되 고 봉사기 가 기 동하면 DHCP 를 리용할 의뢰기 체계 
를 설정하여 그것을 검사할수 있습니 다. 의뢰기는 기 동할 때 봉사기 에 접 
속하여 주소 및 DNS , 경로조종정보를 할당받아야 합니다. 

또한 임대시간보기와 지우기에 있는 임대폐지에서 의뢰기들을 볼수 있 
어야 합니다. 
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이미 있는 부분망은 기본폐지에서 그의 그림기호를 늘리서 편집할수 
있습니다. 부분망의 의뢰기들을 편집하려면 우의 설명에 있는것처럼 의뢰 
기선택항목 편집을 누르고 변경한 다음 보관 단추를 늘리야 합니다. 변경후 
에 변경내용을 적용하려면 변경내용적용 단추를 늘리야 합니다. 

편집양식에 있는 지우기 단추를 늘러서 부분망을 지울수 있습니다. 이 
때 그것이 포함하고있는 콤퓨터와 집단과 주소들이 모두 삭제되기때문에 
주의해야 합니다. 지운 다음 망대면부폐지를 리용하여 부분망에 대한 대면 
부를 선택해제하십시오. 실패하면 변경적용 단추를 누를 때 오유통보문이 
현시됩니다. 부분망에 를류터나 집단이 있으면 지우기 단추를 누를 때 지워 
지는 콤퓨터와 집단들을 보여주는 확인폐지가 현시됩니다. 예단추를 누를 
때에만 실지 부분망이 삭제됩니다. 

공유망안에서 부분망을 만들기 위한 다른 하나의 방법은 공유망작성 이 
나 공유망편집 폐지 에서 새로운 부분망추가련 결을 누르는것 입 니 다. 그러 면 
부분망작성폐지 가 펼쳐 집 니 다. 작성과정 은 앞에서 설명 한것과 같습니 다. 

1.2. 공유망추가와 편집 

공유망은 물리적으로 같은 국부망을 공유하고있는 부분망의 집단입니 
다. 물리 적 으로 같은 망에 여 러개의 IP 망이 있다면 그들에 대 한 DHCP 봉사 
기 설정입 구점 들은 하나의 공유망안에 있 어 야 합니 다. 

또한 같은 공유망안에 서 는 같은 국부망을 공유하도록 부분망을 설정하 
여야 합니다. 

공유망을 창조하려면 다음의 단계들을 거쳐야 합니다. 
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1) 기본폐지의 부분망 및 공유망부분에서 새로운 공유망 추가를 누릅니 
다. 

2) 망의 이 름을 망이름 마당에 입 력 합니 다. 이 것은 기본폐지 에서 공유 
망을 현시할 때 리용합니 다. 

3) 이 공유망에 서 부분망의 모든 의 뢰 기 들에 대 한 임 대 길 이 를 설 정 하 
려 면 기정임대 시간과 최대임대 시간에 값을 입 력합니 다. 그 의미는 
부분망의 추가와 편집 에 서 설명한것 과 같습니 다. 

4) 공유망의 부분망 마당에 이 공유망에 옮기 려는 기존 부분망을 선택 
합니다. 다른 공유망을 포함하여 모든 부분망이 여기에 나타납니다. 
공유망에는 적어도 하나의 부분망이 선택되여야 합니다. 


모들색인 


고 O ᄆ1■자서 
O TT 0—10 


공유된 망설명 

망이름 

기동화일이름 

기동화일봉사기 

B 00 TF 의뢰기의 임테기간 

동적 DNS 기눙이 설정되여있습니까? 

동적 DNS 역령역 

미지의 의뢰기쿨 허가하겠습니까? 

의뢰기경신: 의뢰기는 자기자신의 기록물 
쟁신가눙? 

봉사기는 이 공유망믈 위한 권한입니다. 




公 없음 o ᄃ 
® 현재봉사기 o [ 
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기정일대시간 
최테임메시간 
봉사기 이름 
B 00 TP 의뢰기의 임대 
완로 

동적 DNS 령역이름 
동적 DNS 주롬퓨터이 


O 허가 O 거부 O 무시 0 기정값 
O 허가 O 거부 O 무시 0 기정값 
O 예 ® 기정값 (아니) 


기정값 o l 
기정값 o [ 
기정값 o [ 
안함 o [ 

기정값 o r 


：i 의뢰기에서 o 


현재 공유망의 주롬퓨터 

▲ 

현재 공유망의 집단 

▲ 

공유망의 부분망 ▲ 


▼ 


▼ 

1' 


) 


그림 62. DHCP 봉사기 의 공유망작성 

5) 페지아래에 있는 작성 단주를 누릅니 다. 새로운 공유망이 봉사기설 
정 에 추가되 고 그에 대 한 그림기 호가 기 본폐 지 에 나타납니 다. 

6) 공유망의 설정 내 용을 변경 하려 면 해 당한 공유망그림기 호률 누릅니 
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다. 이때 공유망편집창문이 펼쳐집니다. 

7) 공유망에 있는 모든 부분망들에 적 용할 의뢰기선택 항목을 변경하려 
면 의뢰기선택항목 편집을 누르십시오. 의뢰기선택항목편집창문에서 
마당들을 설정하고 보관 단추률 누르면 공유망편집폐지 로 돌아갑니 
다. 

8) 여 기 에서 보관 단추를 누르면 설정내용들을 보관하고 공유망목록페 
지 로 돌아갑니 다. 또는 삭제 단추를 늘려 해 당한 공유망을 삭제 할수 
도 있습니다. 

9) 변경내용적용 단추를 늘러서 변경을 활성화합니다. 

2. 주콤퓨터 및 주를퓨터집 단 

여 기 에서는 DHCP 봉사기 에 정의된 주콤퓨터와 집 단을 상세히 설정할 
수 있고 우와 같은 방법으로 새 주콤퓨터 추가，새 주콤퓨터집단 추가 단추 
를 늘러 주콤류터와 집 단을 추가할수 있습니다. 

모골색인 주콤퓨터작성 



그림 63. DHCP 봉사기 의 주콤퓨터작성 


106 




































모들색인 


주콤퓨터 집 단작성 


I 집단세부정보 



gg I 


그림 64. DHCP 봉사기 의 주콤퓨터 집 단작성 

3. DNS 지 역 

여기 에서는 DHCP 봉사기 에 정의된 DNS 지 역을 상세히 설정할수 있고 
새로운 DNS 지역추가 단추를 늘려 새로운 DNS 지 역을 추가할수 있습니다. 

포들색인 ■ᅦ 司 ᅯ 



작성 ] 

그림 65. DNS 봉사기의 지 역설정 


4. 의뢰기선택항목편집 

여기서는 DNS 와 관문 IP 주소와 같은 모든 의뢰기들에 적용할 항목들 
을 설 정합니 다. 


107 


























이 선택항목들은 개별적인 부분망과 콤퓨터와 집단들에 의하여 무시될 
수 있습니다. 

대역의뢰기항목을 편집하려면 다음 단계들을 거쳐야 합니다. 

1) 기본폐지아래에 있는 의뢰기선택항목편집을 누릅니다. 

2) 부분망추가와 편집의 걸음 11 에서 18의 마당값들을 변경합니 다. 

3) 페지의 아래에 모든 의뢰기들에 대한 기정값과 최대임대시간을 설정 
하는 마당이 있습니다. 이것들은 부분망창조양식에 있는 이름이 류 
사한 마당들과 의미가 같습니다. 

4) 보관 단추를 늘려서 DHCP 봉사기 설정 화일을 갱 신하고 기 본폐 지 로 돌 
아갑니 다. 

5) 변경내용적용 단추를 늘리서 새로운 설정을 활성화합니다. 부분망의 
의뢰기항목들은 대역적으로 정의한 항목들을 무시합니다. 

다색인 의 뢰기선랙항목 

모든 망，주콤퓨터 및 집단 


I 의뢰기선택항목 


의뢰기주콤퓨터이름 
부분망마스크 
령역이름 
시간봉사기 
표환봉사기 
NIS 령 역 
서 채 봉사기 
정적경로 
NTP 봉사기 
NetBIOS 범위 
시간편위 


기정값 r \ 

기정 경 로기 

a 

기정값 r 

기정값 ^ 1 ~ 

방송주소 


기정값 r 

기정값 r 1 ~ 

DNS 봉사기 

a 

기정값 f 

기정값 r | ~ 

작업기록봉사기 

a 

기정값 r 

기정값1 

뿌리 디스크경로 


기정값 r 

기정값 r | 

NIS 봉사기 


기정값 r 

기정값 r | ~ 

XDM 봉사기 

a 

기정값 r 

기정값 (_• 1 

기정값 c I ~ 

- NetBIOS 이름봉사 

기 

a 

기정값 r 

기정값 r 1 ~ 

NetBIOS 마더 류형 

a 

기정값 r 

기정값 r | ~ 

DHCP 봉사기식별자 

c 

기정값 r 


그림 66 .DNS 봉사기의 의뢰기선택 항목 
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5. 고정콤퓨터의 추가와 편집 

특정 의 콤퓨터 들에 IP 주소를 고정 적 으로 할당하려 면 DHCP 설정 화일 에 
콤퓨터입구점을 추가하여 야 합니다. 여기 에서는 DNS 봉사기주소나 기정경 
로기 와 같은 해 당 콤퓨터 에만 적 용할 선 택 항목들을 설 정합니 다. 

봉사기 는 MAC 주소로 콤퓨터 를 지 정합니 다. 일 반적 으로 이 주소는 고 
정되 여 있지만 일부 망카드들은 변경할수 있습니 다. Linux 체계 에서 MAC 주 
소를 알아보려 면 root 권한으로 ifconfig ethO 명 령 을 실 행 하십 시 오. 그러 면 00: 
DO : B 7: ID : FB : A 1 처 럼 두점 으로 구분된 16 진수형 식 의 6 바이 트문자렬을 볼 
수 있습니 다. 조작체 계 들마다 MAC 주소를 찾기 위 한 고유한 방법 들이 있습 
니 다. 

콤퓨터의 MAC 주소를 알면 다음과 같은 순서로 콤퓨터들에 고정 IP 주 
소를 할당합니다. 

1) 기본폐지에서 주콤퓨터 및 주콤퓨터 집단에서 새로운 주콤퓨터추가 
를 누릅니다. 

2) 콤퓨터이름 마당에 이름을 입 력합니 다. 이 것은 의뢰 기 에 설정 하는 
이름 혹은 망에서 받은 이름과 일치해야 합니다. 

3) 하드웨어주소 마당에 있는 차림표에서 의뢰기가 들어있는 망의 형태 
률 선택 합니 다. 그 옆에 있는 본문칸에 00: DO : B 7: ID : FB : A 1 와 같 
이 두점 으로 구분되는 6 개의 16 진수렬의 의뢰기의 MAC 주소를 입 
력 합니 다. 

4) 고정 IP 주소 마당에 이 의 뢰 기 에 할당할 IP 주소를 입 력 합니 다. 
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5) 이 의뢰기가 부분망의 의뢰기선택항목들을 계승하도록 하자면 모든 
부분망들이 현시되 여있는 주콤퓨터할당대상 마당 옆의 목록에서 부 
분망을 선택하여 야 합니다. 고정 IP 주소는 부분망안에 있어 야 하며 
의뢰기는 국부망에 련결되 여있어 야 합니다. 차림표에서 공유망 혹 
은 집단을 선택합니다. 

6) 이 의뢰기가 봉사기로 부 터 망기동하려면 기동화일봉사기마당에 그 
봉사기의 이름을 입력하여야 합니다. 또한 봉사기의 해당한 기동화 
일 에 대 한 경 로를 기 동화일 이 름마당에 입 력합니 다. 

일반적 으로 망기 동은 무디 스크작업 기와 같은 의뢰 기들에서 리 용합 
니다. 그러자면 의뢰기에 대한 정확한 기동화일을 포함하고있는 
TFTP 봉사기 를 설정해 야 하는데 여 기 에서 는 취 급하지 않습니 다. 

7) 폐지의 아래 에 있는 작성 단추를 누르고 기본폐지 로 돌아갑니 다. 새 
로운 주콤퓨터 (의 뢰기 )에 대 한 그림기 호가 보일 것 입 니 다. 

8) 의뢰기 에 할당된 선택 항목들을 편집하려 면 편집폐지 에 가서 그의 
그림기호를 누르고 의뢰기선택항목 편집을 누릅니다. 의뢰기 가 선택 
항목들이 설정되 여있는 부분망에 속해 있거 나 대 역의뢰기 항목편집 에 
서 설명한것처 럼 정의되 였다면 우의 조작을 진행하지 않아도 됩 니 
다. 

9) 부분망추가와 편집에서 설명한것처럼 의뢰기선택항목들에 대한 설 
정을 진행합니다. 

10) 보관 단추률 누르고 주를류터편집폐지로 돌아갑니다. 
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11) 기본폐지로 돌아가 변경내용적용 단추를 누릅니다. 그러면 콤퓨터의 
IP 주소와 선택한 항목들이 할당됩니다. IP 할당이 영구적이므로 임대 
목록은 더 이상 나타나지 않습니다. 

주콤퓨터 가 작성 되 면 그의 고정 IP 주소와 MAC 주소를 변경할수 있습니 
다. 

기본폐지 에서 편집하려 는 주콤퓨터 의 그림기호를 누르면 주콤퓨터편집 
폐지 가 펼쳐집 니 다. 설정내용을 변경한 다음 보관 단추를 누르고 변경내용 
적용 단추를 늘러서 변경을 활성화합니다. 

편집폐 지 에서 지우기 단추로 주콤류터 를 지 울수 있습니 다. 그 다음부터 
의뢰기는 고정주소가 아니 라 동적 으로 일정한 범위 내의 주소를 할당받습니 
다. 

주콤퓨터 는 부분망, 공유망 혹은 집 단편집폐지 에서 새로운 콤퓨터추가 
련결을 늘러서 작성할수 있습니다. 

이렇게 하면 주를퓨터할당대상 마당은 작성폐지에 더는 현시되지 않습 
니다. 그대신 주가될 부모가 페지우에 나타납니다. 

주콤퓨터를 추가하는 과정은 같습니다. 

의뢰기가 대 단히 많거 나 이 의뢰기들이 같은 선택 항목을 가지 도록 하 
려면 의뢰기들을 하나의 집단 혹은 공유망에 넣어야 합니다. 

DHCP 봉사기 설정 에서는 여 러 개 준위 의 집 단을 정 의할수 있는데 매우 
복잡합니 다. 
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망에 하나이상의 고정주소를 가진 콤퓨터가 있다면 하나의 부분망 혹 
은 집단에 넣어서 설정이 중복되는것을 피해야 합니다. 

6. TSIG 열쇠편집 

이 단추를 누르면 TSIG 열쇠 를 편집하여 인증리용을 DNS 봉사기 로 갱 
신하도록 합니다. 마지막에 보관 단추를 늘려 설정을 끝냅니다. 

7. 편성화일 

이 단추를 늘려 본문편집기로 편성화일을 편집하도록 합니다. 마지막 
에 보관 단추를 늘려 설정을 끝냅니다. 

8. 망대면부편집 

이 단추를 늘려 DHCP 봉사기 가 시 작될 때 대 기하는 망 대 면 부를 설 정 
합니다. 마지막에 보관 단추를 늘려 설정을 끝냅니다. 

9. 활성임 대 목록 

이 단추를 늘려 DHCP 봉사기에서 현재 동적 할당 IP 주소용으로 발행 
하는 임 대 목록을 설정합니 다. 마지 막에 보관 단추를 늘려 설정 을 끝냅 니 다. 

10. 봉사대몬의 기동과 정지，재기동 

봉사기 가 정 지되 여있으면 봉사기 기 동단추가 표시 되 는데 그것을 늘러 
봉사기를 기동할수 있습니다. 봉사기를 기동하자면 적어도 하나의 부분망 
이 형성되 여 있어 야 합니다. 봉사기가 정 지되 여 있으면 변경 내용적용 단추와 
봉사기정지 단추가 나타나며 이것을 늘러 편성화일을 재적재하여 봉사기를 
재기동하거나 정지시킬수 있습니다. 
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11. 모듈편성 

기 본폐 지 의 왼쪽우에 모둘편성 련결을 누르면 《빛 발》 3.0 의 DHCP 봉사 
기 모둘편성폐지 가 나타납니 다. 여 기 에서 DHCP 봉사기 의 구성 가능한 선택항 
목을 설정합니 다. 설정 이 끝나면 보관 단추를 누릅니다. 

제2절. DNS 봉사기 

《빛 발》 3.0 의 왼쪽목록에서 봉사기 항목을 선택하고 내 리펼쳐 진 목록에 
서 DNS 봉사기 를 선 택 하면 오른쪽에 DNS 봉사기 설 정 을 위한 기 본폐 지 가 
나타납니 다. 

체계 에 BmD 를 설치하지 않았다면 DNS 봉사기 를 설치 하기 위한 폐 지 
가 현시됩 니다. 

DNS 봉사기 가 설치 되 여있고 편성화일들이 정 확하다면 기 본폐 지 가 현시 
됩 니 다. DNS 봉사기 기 본폐 지 는 아래 의 그림 과 같습니 다. 
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모 " t 편성 


DNS 봉사기 

BIND 관본 9.8.2 


a 대역봉사기설정항목 


2 

다른 DNS 봉사기 

A 

가입 및 오유 

§ 

접근조종목록 

화일 및 서류철 

전달 몇 전송 

習 

주소 및 망접속형리1 

多도 

기타 선택항목 

m 

조종대면부설정 

때 

DNS 열쇠 

效 

령역기정값 

무리종속봉사기 

夕 

RNDC 설치 

편성화일편집 






기큰 DNS 령역 


새로운 주령 역 작성 I 계로운 종속령 역 작성 I 새로운 stub 령 역 작성 I 새로운 전말령 역 작성 I 새로운 대리 령 역 작성 I 묶음화일로부터 새로운 령 역 작성 



0 

0 

0 

0 

Root 현역 

0 

0000：： 1 

127.0.0.1 

localhost 






localhost-localdomain 






계로운 주령 역 작성 I 새로운 종속령 역 작성 I 새로운 stub 령 역 작성 I 새로운 전달령 역 작성 I 새로운 대리 령 역 작성 I 묶음화일로부터 새로운 령 역 작성 

H 기큰의뢰기보기 

이 봉사기에서 정의된 의뢰기쿨이 없습니다. 

새로운 보기작성 

[ 이 큼봉사기 시 작 ) 이 단추클 누르면 BIND 봉사기 가 시 작되 고 현재 편성이 적 재됩 니 다. 

그림 67 .DNS 봉사기 

폐지의 웃부분에는 전체적 인 DNS 봉사기 에 적 용되는 대 역선택항목들을 
설정 하기 위한 그림기 호들이 있습니 다. 그 아래부분에 현재 봉사기 에 작성 
된 매 령역 들에 대 한 그림기 호들이 있습니 다. 제 일 아래 에 현재 의 DNS 봉 
사기편성 내 용을 적 용하거 나 BIND 봉사프로그람을 시 작하기 위한 단추들이 
있습니다. 

DNS 봉사기 의 편성화일 에 는 기 정 으로 localdomain 과 127.0.0 과 같은 
령역들이 정의되 여있습니다. 이것들은 귀환주소 콤류터이름인 localhost 와 
IP 주소인 127.0.0.1 을 해 결하는데 사용됩 니 다. 

조선어령 역작성 방법 도 아래 에서 설명하는것과 같습니 다. 
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1. 새로운 주령역작성 


하나의 령역에는 여러개의 봉사기들이 있을수 있는데 하나만이 주령역 
이고 나머지들은 다 종속령 역들입니다. 

i 둘색인 주령역작성 



작성 I 

그림 68. 주령역 작성 폐 지 

새로운 주령역을 봉사기구성 에 추가하려면 다음과 같은 단계률 거쳐 야 
합니 다. 

1) example.com 이 나 internal 과 같이 새로운 령 역을 위한 이름을 정의 
합니 다. 만일 인터네 트에 접 속하는 주령역 을 작성한다면 등록되 지 
않은 이름으로 정의하여야 합니다. 그러나 DNS 봉사기가 그령역을 
봉사하도록 설정하기 전에는 그것을 등록할수 없습니다. 

2) 기본폐지 에서 현존 령역들의 표아래 에 있는 새로운 주령역작성 련 
결을 누르면 주령역작성폐지가 펼쳐지면서 새로운 령역에 대한 세 
부정보들을 입 력할수 있습니 다. 

3) 콤퓨터이 름으로부터 IP 주소를 찾기 위한 정 방향령역 으로 되 게 하려 
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면 령역류형항목을 정방향으로 되게 하여야 합니다. 그러나 만일 IP 
주소로부터 콤퓨터이름을 찾기 위한 역방향령역이라면 이 마당을 
역방향으로 설정하여야 합니다. 

4) 령역이름/망 마당에 마지막에 《.》이 없는 령역이름을 입력합니다. 
역 방향령역 을 위 하여 서 는 192.168.1 과 같은 망주소를 입 력 하여 야 합 
니 다.《빛발》 3.0 은 령역이 창조될 때 자동적으로 이것을 in - addr.arpa 
형식으로 변환합니다. 

5) 기록화일 마당에서 령역기록들을 포함하는 편성화일이 어디에 보관 
되 는가를 설정합니 다. 자동을 선 택 하면 화일 이 름은 모둘의 편성 과 
namedkp.conf 화일의 directory 항목의 설정 에 기 초하여 자동적 으로 결 
정됩 니다. 일반적 으로 자동을 선택하는것 이 좋습니다. 자동을 선택 
하지 않고 대신 화일이름을 입력한다면 모든 령역에 대한 기록들은 
그 화일에 씌여집니다. 만일 이미 있는 화일의 이름을 입력하면 령 
역 이 창조될 때 덧쓰기됩 니다. 

6) 주봉사기 마당에 이 령역을 위한 DNS 주봉사기의 완전령역이름을 입 
력 합니 다. 이 마당에 는 server . example.com 과 같은 표준적 인 완전 이 
름을 입력해야 하며 server 와 같은 간단한 짧은 이름을 입력 하지 
말아야 합니 다. 이 봉사기 는 (다음의 5 개마당의 값들로부터) 새로운 
령역의 S 0 A 기록을 창조하는데 사용됩 니다. 

7) 전자우편주소 마당에는 이 령역에 대하여 응답할수 있는 사람의 주 
소를 입 력합니 다. 주소창에 서 @기 호를 사용할수 있는데 〈〈빛 발》 3.0 
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은 이것을 SOA 기 록내 에서 포함하기 위 하여 《.》으로 자동적 으로 
변 경 합니 다. 

8) 갱신시간간격 마당은 보조봉사기들이 령역을 갱신하기 위하여 이 주 
봉사기 를 얼 마나 자주 검 사하는가를 결 정합니 다. 기 정값을 사용하 
는것이 합리적인데 경우에 따라 증가시키거나 감소시킬수 있습니 
다. 

9) 전송재시도시간 마당은 보조봉사기 가 령 역전송이 실패 한 다음 재시 
도하기전까지 얼마나 대 기 하여 야 하는가를 결 정합니 다. 

10) 완료시간 마당에는 주봉사기 에서 재 전송할 때까지 보조봉사기 가 기 
록들을 림 시보관해 야 할 최 대시 간을 입 력합니 다. 

11) 기정 TTL 마당에는 TTL 값이 설정되 지 않은 기록들의 TTL 값을 입 
력 합니 다. 

12) 폐지아래 에 있는 작성 단추를 누릅니다. 폐지 에 내용들이 정확히 
입력되고 봉사기에 같은 이름을 가진 령역이 존재하지 않는다면 
령역에 새로운 기록을 추가할수 있는 폐지가 나타납니다. 

13) 기본폐지로 되돌아가면 새로운 령역을 위한 그림기호가 표시되여 
있을것입니다. 그것을 활성화시키려면 아래에 있는 변경내용적용 
단추를 누르십시 오. 

새롭게 창조된 령역 에는 하나의 기록만이 포함됩 니 다. 기록을 더 추가 
하기 위해서는 다음 부분의 내용을 참고하십시오. 일단 령역에 기초적인 
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기 록들을 설 정 하면 .com 이 나 xom.au 와 같은 부모령 역 을 관리 하는 권 한으 
로 기록들을 등록할수 있습니다. 

* 기본폐지의 편성화일편집련 결을 누르면 namedkp.conf 화일을 편집하 
는 폐지가 현시됩니다. 이 편성화일의 listen-on 항목에 IP 주소가 127.0.0.1 
라는 기 정값으로 설정됩 니다. 이 값을 봉사기 의 IP 주소로 변경시켜 주십 
시오. 

2. 기록들의 추가와 편집 

DNS 봉사기 관리폐 지 에서는 봉사기 가 봉사하는 기본령역안의 기 록들을 
추가, 편집, 삭제할수 있습니다. 령역 example.com 내의 웨브봉사기를 설정 
하려고 할 때 www . example.com 과 봉사기의 IP 주소에 대한 주소기록을 추 
가하여야 합니다. 

새로운 기록을 추가하기 위해서는 다음의 단계들을 거쳐야 합니다. 

1) 기본폐지 에서 추가하려는 령역을 누릅니다. 그러 면 편집폐지 가 펼 
쳐지 는데 웃부분에 매 기 록형 에 대 한 그림기 호들의 표가 있습니 다. 

2) 추가하려 는 기 록의 형 에 대 한 그림기 호를 누릅니다. 가장 일 반적 
인 형 은 주소 인 데 이 것 은 IP 주소를 콤퓨터이름에 대응시킵니다. 지원 
되는 모든 기록형에 대하여 구체적으로 알려면 기록류형을 참고하십 
시오. 

3) 임의의 그림기호를 누르면 선택한 형과 같은 모든 현존 기록들이 
목록화된 폐지 가 나타납니 다. 목록우에 새 기 록을 입 력 하기 위한 양식 
이 있습니다. 
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4) 이름봉사기마 당에 령 역이름에 상대적 인 새 기록의 이름을 입 력 합 
니 다. 실례로 www . example.com 을 추가하려 면 www 를 입 력 합니 다. 또 
는 절대이 름을 나타내는 끝점 을 가전 완전한 기 록이 름을 입 력할수도 
있습니다. www . example.com 과 같이 입 력 하지 말아야 합니 다. 만일 그 
렇 게 입 력 되 면 www . example . com . example.com 으로 변 경 되 기 때 문입 니 다. 

5) 이 기록이 령역의 다른 기록들보다 더 자주 변경된다면 TTL 마당 
을 기정설정이 아니라 변경이 진행되는 시간을 예측하여 설정합니다. 
이것은 DNS 의뢰기들과 다른 봉사기들이 그 기록을 얼마나 오래동안 
림 시 저 장하는가를 결 정 합니 다. 

6) 주소기록을 추가하고 주소 마당에 를퓨터의 완전한 IP 주소를 입 력 
합니 다. 

7) 역방향을 갱신하겠습니까? 라는 항목은 주소기록을 추가할 때만 나 
타납니 다. 이 항목은 콤류터이 름과 IP 주소를 련 관시키 는 역 방향령역 에 
서 대응하는 기록들이 자동적으로 작성되도록 합니다. 물론이것은 봉 
사기 가 주역방향봉사기 로 설정 된 망의 IP 주소를 입 력 할 때 가능합니 
다. 이 것은 역 방향 및 정 방향령역을 동기화하는데 매우 편리합니 다. 

8) 예 를 선 택 하면 역 방향령역 에 같은 IP 주소에 대 한 역 방향기 록이 없 
을 때 그것을 추가합니 다. 많은 콤퓨터이 름들이 가상주콤퓨터봉사에 
기 초한 이 름을 사용하기 때 문에 동일한 IP 주소를 가지 고있습니 다. 이 와 
같은 경우가 있다면 역방향변환을 진행할 필요가 없습니다. 

9) 아니를 선택하면 가능하다해도 역방향주소가 창조되지 않습니다. 
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10) 설정 이 끝나면 아래 에 있는 작성 단추를 누릅니다. 정 확히 입 력 하 
였으면 아래에 있는 목록에 기록이 추가됩니다. 령역기록화일을 쓸 때 
《빛 발》 3.0 은 기 록이 름으로 www . example.com 과 같은 표준형 식 을 리 용 
합니 다. 

11) DNS 의뢰기와 다른 봉사기들이 새로운 기록을 찾을수 있도록 활 
성 화하려 면 모둘의 기 본폐 지 에 있는 변경 적용 단추를 누르십시 오. 여 러 
개의 기록을 추가 또는 편집하려면 변경이 완성된 다음에 변경적용 
단추를 누르십시 오. 기본령역편집폐 지아래 에 있는 변경적용 단추를 사 
용할수도 있습니다. 그러면 DNS 봉사기는 이 령역에 대한 화일만을 
읽기때문에 많은 령역을 가진 체계에서도 변경적용이 빨리 진행됩니 
다. 

앞에 서 주소기 록추가방법 에 대 하여 설 명하였는데 다른 기 록형 을 정 방 
향령역 으로 추가하는 과정 들도 이 와 비 슷함니 다. 다른 기 록형 을 추가하는 
폐지들에는 역방향을 갱신하겠습니까? 마당이 없으며 주소 마당대신에 하나 
이 상의 다른 마당들이 있습니다. 

뒤 에서《빛 발》 3.0 에서 리용하는 매 기 록형 들에 대하여 무슨 마당이 유 
효한가를 구체 적 으로 설 명합니 다. 

역 방향령역 에 기록을 추가하는 폐지는 차이 나는데 를퓨터이름 마당앞 
에 주소 마당이 있고 를퓨터 이 름은 항상 www . example . com . 과 같이 끝에 점 
을 주어 표준양식으로 입 력해야 합니다. 
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정방향을 갱신하겠습니까? 마당이 있는데 이 항목은 대응하는 기록들이 
자동적으로 작성되도록 합니다. 만일 같은 이름을 가진 기록이 있다면 예 
를 선택하여도 작용하지 않습니다. 

《빛 발》 3.0 로 기 록을 추가하거 나 갱 신할 때마다 그의 계 렬번호가 자동 
적으로 증가합니다. 이것은 주소기록을 추가하거나 삭제할 때 자동적으로 
갱신되는 역 방향령역 에서 적 용합니 다. 변경을 적 용할 때 다른 DNS 봉사기 
들이 이미 저장하였던 낡은 계렬번호와 새 번호를 비교하여 령역이 변경되 
였는가를 검사할수 있게 합니다. 

령역에 이미 존재하는 기록을 편집하려면 다음과 같이 하여야 합니다. 

1) 기본폐지 에서 편집하려는 령역을 누르면 편집폐지 가 펼쳐집 니 다. 

2) 변 경 하려 는 기 록형 을 누르면 령 역 안에 서 그 형 태 에 해 당한 모든 기 
록들이 목록으로 되 여있는 폐지가 펼쳐집 니 다. 또한 형 에 관계 없이 
령역에 있는 매 기록의 목록을 보여주는 모든 기록 류형을 누를수도 
있습니다. 

3) 편집하려고 하는 기록의 이름을 누릅니다. 기록을 추가하던것과 비 
슷한 양식 이 현시되는데 마당들에는 이미 상세한 내용들이 들어있습 
니 다. 

4) 기 록의 이 름을 변경하려 면 이 름 마당에 서 편집 을 진 행합니 다. 기 록이 
틈은 끝에 점이 있는 표준형식으로 표시되는데 령역이름에 상대적인 
이 름으로 변 경할수도 있습니 다. 

5) TTL ( Time - To - Live ) 은 서 로 다르게 주던가 아니 면 기 정 값으로 설정 합 
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니 다. 

6) 편집 하는 기 록형 이 주소기 록이면 주소 마당안에 있는 IP 를 변경합니 
다. 다른 기록형에 대하여 마당들은 기록창조폐지와 같으며 그 의미 
들도 같습니다. 

7) 주소기록들에 대하여서는 역방향을 갱신하겠습니까? 라는 마당이 현 
시됩 니다. 예를 선택하면 역 방향령 역안에 있는 대응한 기록이 그의 
이 름을 가지 게 될 것 이 며 변경 된 주소는 정 방향기 록과 일치하게 됩 니 
다. IP 주소를 변 경하여 그 역 방향주소가 같은 망에 존재 하지 않는다 
면 그것을 낡은 역 방향령역 에서 삭제하고 새로운 역 방향령역 에 추가 
합니 다. 

8) 역 방향주소기 록에 대 하여 서 는 정 방향을 갱 신하겠습니 까? 라는 마당이 
현시 됩 니다. 예 를 선 택 하면 정 방향령 역안의 대 응한 주소기 록이 이 페 
지에서의 변경과 일치되도록 변경됩니다. 

9) 령 역화일안의 기록을 갱신하기 위하여 보관 단추를 누르고 기록형목 
톡으로 되돌아 읍니다. 

10) 변경을 적용하기 위하여 기본폐지에 되돌아와 변경적용 단추를 누 
릅니 다. 

령역 에서 기 록을 지 우자면 편집폐 지 에서 지우기 단추를 누르십 시 오. 주 
소기 록에 대하여 역 방향령역을 갱신하겠습니까? 마당이 예로 설정 되 면 대 응 
한 역 방향주소기록은 지워집 니 다. 하나의 기록을 지우는 과정 은 형 에 관계 
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없이 동일합니다. 역방향주소기록을 지우는것도 같습니다. 정합되는 주소기 
록이 지워지면 정방향을 갱신하겠습니까? 마당이 예로 설정됩니다. 

목록에서 기록들은 모둘 편성폐지에서 설정한데 따라 정렬되는데 기록 
은 일반적으로 추가되는 순서에 따라서 현시됩니다. 이것을 변경하자면 모 
듈 편성폐지에 있는 기록표시순서 항목에서 이름으로, 값으로, IP 로, 추가된 
순서대로 선택항목들 가운데서 어느하나를 선택하여 설정할수 있습니다. 
정렬은 림시과정일뿐이고 기본폐지로 돌아가거나 령역을 다시 열면 없어집 
니다. 이것을 항시적인 설정으로 하려면 모듈 편성에서 기록을 현시하는 순 
서마당을 리용하면 됩니다. 

3. 기록류형 

《빛발》 3.0 에서는 BmD 에 있는 기록형들가운데서 일반적 인것들을 리 
용합니 다. 아래 에 〈〈빛 발》 3.0 에 서 리용하는 기 록형 들을 보여 주며 그것 들이 
어디에 쓰이고 그 형의 기록을 추가하고 편집할 때 무슨 마당이 유효한가 
률 설명합니다. 매개 형이름 옆에 있는 문자는 기록화일안에서 형을 식 별 
하기 위하여 BmD 가 리용하는 코드입 니 다. 

- 주소 ( A ): 주소기 록은 IP 주소를 콤퓨터이 름과 련 관시 킴 니 다. 콤퓨터 이 
름을 리용하여 HTTP , telnet 나 기 타 다른 규약들로 련결되 는 체 계들 
은 주소기록을 가지고있어 야 하며 그래 야 의뢰기들이 IP 주소를 검사 
할수 있습니 다. 하나의 콤퓨터이 름은 하나 이 상의 주소기 록을 가지 고 
있으며 다중봉사기들에 걸리는 웨브싸이트들의 부하를 분산시 킬수 
있습니다. 또한 이름에 기초하여 Apache 가상봉사기를 설정 하는것 처 
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럼 이름은 다르지만 같은 IP 주소를 가전 형식의 다중기록들을 창조 
할수도 있습니다. 

주소기록을 창조하거나 편집할 때 콤퓨터이름과 그에 대응한 IP 주 
소를 입력하기 위한 주소마당이 현시됩니다. 역방향령역을 갱신하겠 
습니까? 라는 마당도 현시되며 이것은 그에 맞는 역방향령역의 역방 
향주소기록이 자동적으로 창조되고 변경되도록 합니다. 구체적인 내 
용은 기록의 추가와 편집을 참고하십시오. 

- 이름봉사기 ( NS ): 이 기록형은 령역에 대한 이름봉사기들을 정의합니 
다. 매 령역은 적어도 자체를 위한 하나의 이름봉사기를 가지고있어 
야 하며 부분령역 에 대 응한 DNS 봉사기 를 가리키 는 추가적 인 기 록도 
가지고있을수 있습니다. 령역에 대한 2 차 DNS 봉사기를 설정하면 기 
본봉사기상에서 령역에 대한 이름봉사기기록의 추가를 확인해야 합 
니 다. 이 경 우에 기 록의 이 름은 example . com 과 같이 표준이 름으로 되 
여야 합니다. 

- 이름별칭 ( CNAME ): 이 기록형은 이미 존재하는 주소나 역방향주소기 
록에 대하여 추가적 인 이 름을 창조합니 다. DNS 의뢰 기 가 이 기록형의 
IP 주소를 요구할 때 이름대신 별칭이 지적하는 기록의 IP 주소를 얻 
게 됩 니다. 이 기 록형 은 이 름에 기 초한 가상봉사기 를 실 행 하는 웨 브 
봉사기들처 럼 여 러개의 다른 이 름으로 하나의 콤퓨터 를 호출할 때 
리용할수 있습니 다. 다중주소기 록을 창조하여 이 설정 을 진행한다고 
해도 하나의 주소와 다중별칭의 창조는 콤퓨터의 IP 주소가 변경될 
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때 더 쉽게 갱신할수 있기때문에 매우 편리합니다. 별칭기록의 편집 
과 작성폐지는 실제 이름이라는 마당을 포함하고있습니다. 이 마당은 
(webse rver . example.com 과 같이 )별 칭 이 가리 키 는 기 록의 표준이 름이 나 
별칭기록이 있는 령역에 련관된 짧은 이름으로 되여있어야 합니다. 

- 우편봉사기 ( MX ): 우편봉사기기록은 우편을 령역이나 콤퓨터로 전송 
할 때 체계가 리 용하는 Sendmail 과 Qmail 과 같은 전송프로그람을 의 
미합니다. 이 기록형이 없으면 령역에 대한 우편은 령역안의 주소기 
록이 가리 키 는 IP 주소를 가진 체계 에 전송됩 니 다. 그 IP 주소가 웨브 
봉사기의 IP 주소로 되야 할 필요가 있을수 있기때문에 웨브열람기는 
http :/ 八 vww . exaple.com 과 마찬가지로 http :// example.com 에 련결할수 
있습니다. 우편봉사기기 록은 이 문제 를 example.com 에 대 한 전자우편 
만을 다른 봉사기에 보내고 모든 다른 통화량은 웨브봉사기에 보내 
여 해결할수 있습니다. 

매개 전자우편봉사기기 록은 우선권을 가지 고있습니 다. 이 것은 우 
편봉사기 가 우편전송시 제 일 먼저 리용하는 우편전송프로그람을 의 
미합니다. 제일 낮은 우선권을 가진 기록은 령역에 대한 우편을 실지 
받고 전송하는 체계이며 높은 우선권을 가진 기록은 우편을 간단히 
중계하는 체계입니다. 전송프로그람은 우선권이 제일 낮은 우선권을 
가전 것 부터 시 작해 서 순서 대 로 리용하며 만일 기 본우편봉사기 가 중 
지 되 면 그것 이 다시 기 동할 때 까지 우편을 처 리할수 있는 교대 중계 
기 에로 보냅 니 다. 우편봉사기기록을 추가하고 편집할 때 두개의 추 
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가적인 마당을 현시합니다. 우선 우편봉사기라는 마당이 있는데 이 
마당은 표준이름이나 령역에 대하여 우편을 받을수 있는 체계의 봉 
사기 이름이거 나 이름 마당에 있는 봉사기 이 름으로 되 여 있어 야 합니 다. 
다음은 우선권이라는 마당인데 그것은 특정우편봉사기에 대한 우선 
권을 수자로 지 적 하는데 리용합니 다. 일반적 으로 우선권 5 는 기 본우 
편봉사기에 해당한것이며 10 은 대기교대봉사기에 대한것입니다. 만 
일 령역에 하나만의 우편봉사기률 가지고있다면 이 마당에 수자를 
입 력해도 실지 는 아무일도 일 어 나지 않습니 다. 두개의 봉사기 가 같은 
우선권을 가질수 있는데 이 경우 전송할 봉사기를 우연적으로 선택 
합니 다. 

우편봉사기기 록은 이 름에 암시 문자*를 리용할수 있는데 특정한 우 
편봉사기가 령역의 모든 콤퓨터들에 응답할수 있는 우편프로그람을 
가리 컵 니 다. 실례 로 *.example.com 이 라는 이 름을 가진 기 록은 봉사기 
이 름 pcl.example.com 과 령 역의 다른 봉사기들과 정 합됩 니 다. 이 것은 
령 역안의 봉사기 에로 직 접 전송되 는 우편을 대신 기 본우편봉사기 를 
통하여 가도록 하는데 유용합니 다. 〈〈빛 발》 3.0 은 DNS 봉사기모둘편 
성 에서 설명한것처 럼 암시문자사용모듈구성 항목이 예로 설정되 지 않 
으면 암시 문자를 리용할수 없습니 다. 

- 주콤류터 정보 (fflNFO): 이 기록형들은 지정한 봉사기의 장치 및 조작 
체계 에 대 한 정 보를 기 록하는데 리용합니 다. 실례 로 server 
1 .example.com 이 Linux 가 기 동하는 x86PC 라는것 을 알려 주도록 설 정 
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할수 있습니다. 그러나 이 기록형들은 리용되는 일이 거의 없으며 공 
격자들에게 정보를 로출시킬 가능성이 있으므로 보안위험성을 내포 
하고 있습니 다. 

봉사기정보기록을 창조하고 편집할 때 콤퓨터의 기본방식과 조작 
체계를 입력하도록 장치와 조작체계마당이 현시됩니다. 입력한 값은 
공백을 포함하지 말아야 합니다. 표준적으로《_》문자가 붙은 장치형 
태 와 조작체 계 문자별들이 교체 됩 니 다. 

- 본문 ( TXT ): 본문기록은 임의의 통보문을 이 름과 결부시컵 니 다. 이 것 
은 봉사기이 름에 설명 을 붙이 는데 리용합니 다. 그러한 설명 문들은 인 
터네트에서 리용자들에게 필요합니 다. 이 령역 에서 기 록을 찾을수 있 
으므로 불안정한 정 보를 포함하지 말아야 합니 다. 

통보 마당에 본문기 록을 입 력하거 나 편 집합니 다. 공백 을 포함해 서 
입 력 하고싶 은 문자를 입 력할수 있습니 다. 

- 잘 알려진 봉사 ( WKS ): 이 기 록형 은 봉사기이 름, 포구와 규약을 이 름 
과 련 관시 킴 니 다. 우편봉사기기 록의 일 반화된 변 종처 럼 생 각할수 있 
는데 이것은 의뢰기에게 어떤 령역이나 봉사기이름에 대한 특정봉사 
를 제 공한다는것 입 니 다. 

그러나 거의 모든 프로그람들이 실지로는 WKS 기록을 람색하지 
않기때문에 실천 에서 는 거 의 쓸모가 없습니 다. 

이 기 록들을 추가하거 나 편집할 때 주소, 규약, 봉사마당들이 유효 
합니다. 이름 마당은 입력한 봉사기나 령역에 대하여 봉사를 제공하는 
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봉사기의 IP 주소를 입 력하기 위한것 입 니다. 규약 마당은 봉사가 리용 
하는 망규약들을 선택하기 위한것입니다. 봉사 마당은 봉사기가 제공 
하는 봉사들에 대한 포구번호나 이름을 입 력하기 위한것 입니다. 

- 담당자 ( RP ): 이 기록형은 지정한 봉사기 에 대하여 책 임있는 사람 또 
는 집 단을 지 적합니 다. 매 기 록들은 련관된 두개 의 값, 즉 전 자우편 
주소와 사람의 이 름을 포함하고있는 본문기 록이 름을 가지 고있습니 다. 

담당자기록은 잘 알려져 있지 않으며 인터네트의뢰기 나 어떤 우편 
전송프로그람도 리용하지 않습니 다. 

이 기록들을 편집하거나 추가할 때 현시되는 전자우편 마당은 이름 
마당에 입력된 이름을 가전 콤류터에 응답할 사람의 완전한 주소 
( jcamerom @ example . com ) 를 입 력 하기 위 한것 입 니 다. 본문기 록이 름 마당 
은 사람의 실제이름을 포함하고있는 본문기록의 상대이름이나 표준 
이 름을 입 력 하기 위한것 입 니 다. 

- 위 치 ( L 0 C ): 위 치기록들은 봉사기의 위 도와 경 도의 물리 적위치률 지 
적합니다. 이것은 거의 쓰이지 않으며 많은 프로그람들이 리용하지 
않습니다. 그러나 여러나라들에 봉사기를 가지고있는 큰 조직들에서 
는 유용할수 있습니다. 

위 치기록을 추가하고 편집할 때 위도 및 경도 마당을 이름 마당에 
있는 봉사기의 위치를 입력하기 위하여 현시합니다. 이 마당에는 42 
21 43.528 N 71 05 06.284 W 12.00 m 30.00 m 10000.00 m 10.00 m . 와 같은 형 
식 으로 입 력하여 야 합니 다. 
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- 봉사주소 ( SRV ): 이 기록형은 령 역이름과 봉사이름, 규약을 지정한 봉 
사기 와 련관시 킴 니 다. 우편봉사기기 록들과 같지 만 훨씬 더 유연합니 
다. 실례로 example.com 에 대해서 POP 3 봉사기는 mail . example.com 이 
고 웨 브봉사기 는 www . example.com 이 라고 지 적 할수 있습니 다. 
Windows 의뢰 기 체계들이 대부분 SRV 기록을 리 용합니 다. 

봉사주소기록을 추가하고 편집할 때 규약과 봉사이름마당이 이름 
마당옆 에 나타납니 다. 규약은 차림 표에서 TCP 나 UDP 를 선택해 야 
합니 다. 봉사이 름으로서 pop 3 이 나 telnet 와 같이 / etc/services 화일로부 
터 잘 알려 진 이 름을 입 력 해 야 합니 다. SRV 기 록을 찾기 위 하여 의 뢰 
기는 봉사이름, 규약과 이름을 결합하여 _ telnet ._ tcp . example.com 과 
같은 기 록이 름을 얻 습니 다.〈〈빛 발》 3.0 은 봉사주소기 록을 추가하거 나 
편집할 때 자동적 으로 이 조작을 진행하지만 이 형의 기록들이 목록 
으로 되 여있는 폐지 에서 결합된 이 름을 볼수 있습니 다. 《빛 발》 3.0 
은 또한 봉사와 규약앞에 _s 를 자동적으로 추가하지만 SRV 기록이 
현시 되 거 나 편집 될 때 는 그것 들을 숨깁 니다. 그것 은 이 기 록들을 창 
조하거 나 편집할 때 수동적 으로 입 력 할 필요가 없기 때 문입 니 다. 

이 봉사기에 대한 수자로 된 우선권을 입력하는데 우선권마당은 
우편봉사기기록에서 우선권과 같은 의미를 가지 고있습니 다. 

무게마당은 지정한 봉사기에 대한 무게를 의미하며 같은 이름, 규 
약과 봉사이름을 가진 하나의 기록만이 있다면 령을 가집니다. 더 큰 


129 



무게할당은 의뢰기가 낮은 무게를 가진 봉사기보다 더 자주 호출된 
다는것을 말합니다. 

포구 마당은 의뢰기가 봉사기상에 련결하는 포구번호입니다. 이것 
은 표준포구가 아니여도 됩니다. 봉사 기마당에 실제로 봉사를 제공하 
고 의뢰기가 실지 련결될 체계의 콤퓨터이름과 IP 주소를 입력해야 
합니 다. 

- 공개 열쇠 ( KEY ): 이 기 록은 IPsec VPN 을 위 하여 리 용하는 콤퓨터 에 
대 한 열쇠정 보를 저 장합니 다. 이 것 들은 드문히 리용됩 니다. 

역 방향령역 에서 기록형들은 다음과 같은것들을 제공합니 다. 

- 역 방향주소 ( PTR ): 역 방향주소기 록은 를퓨터이 름과 IP 주소를 련관시 
컵 니 다. 망에서 IP 주소로부터 콤퓨터이 름을 찾을수 있는 DNS 의뢰기 
에 대하여 매 콤퓨터에서 이 형의 기록을 창조할것을 요구합니다. 그 
러 나 이 것은 주소기 록을 추가하고 편집할 때《빛 발》 3.0 이 대부분 자 
동적 으로 진 행합니 다. 만일 고유의 역 방향주소기 록을 창조한다면 정 
합되 는 기 록과 동기 화를 진 행 하면 됩 니다. 

기 록을 추가하고 편집할 때 주소와 콤퓨터이름 마당이 현시 됩 니 다. 
첫 마당은 192.168. U 0 과 같이 완전 한 IP 주소를 입 력 하기 위한것입 니 
다. 이 것은 역 방향주소를 위한 DNS 체계 에서 내부적 으로 리용되 는 
in - addr.arpa 형식으로 《빛 발》 3.0 이 자동적 으로 변환합니 다. 두번째마 
당은 pcl . example.com 과 같이 표준형 식 으로 콤퓨터 이 름을 입 력 하기 
위한것 입 니 다. 항상 끝에 점 을 입 력 해 야 합니 다. 아니 면 콤류터이 름 
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은 역방향령역과 련관될것이며 그러면 무엇을 요구하는지 명확치 않 
게 됩니다. 

- 이 름봉사기 ( NS ): 역 방향령역 의 이 름봉사기기 록들은 정 방향령역 의 기 
록들과 동일한 목적을 가지고있습니다. 즉 다른 DNS 봉사기들에 령 
역이나 부분령역을 책임진 봉사기의 IP 주소나 콤퓨터이름을 알려줍 
니다.이것은 령역에 해당한 기본 또는 2 차 DNS 봉사기들에 추가된다 
는것 을 의 미합니 다. 

기 록을 추가하거 나 편집할 때 나타나는 령 역이름마당은 봉사기 가 
책 임 지고있는 령역의 이 름을 입 력하기 위한것 입 니 다. 표준적 으로 기 
록을 포함하고있는 령역입니다. 그러나 역방향주소기록과는 달리 이 
마당은 in - addr.arpa 로 자동적으로 변환되지 않습니다. 대신에 그것을 
1.168. 193. in - addr.arpa 처 럼 알맞는 양식 으로 입 력 해 야 합니 다. 이름봉 
사기마당에 nsl . example.com 처 럼 DNS 봉사기 에 대한 IP 주소나 표준양 
식콤류터이 름을 입 력 해 야 합니 다. 

- 이 름별칭 ( CNAME ): 이 기록들은 정 방향령역 에서 하는것처 럼 역 방향 
령 역안에 서 도 같은 방식 으로 동작합니 다. 그러 나 〈〈빛 발》 3.0 은 그것 
들을 변환하지 않기때문에 in - addr.arpa 형식으로 역방향이름과 함께 
이름과 실지 이름을 입 력해 야 합니다. 

이름별칭 마당은 부분적 인 역 방향대 리설정 에 있는 부분적 인 부분망대 
리 설정 을 위한 역 방향령역 에 대 단히 유용합니 다. 
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4. 주령역편집 


《빛 발》 3.0 에서 는 전송재시 도시 간과 같이 전체 기 본령역 에 적 용할 많은 
항목들을 편집할수 있습니 다. 

《빛 발》 3.0 은 기본봉사기이 름, 관리자전자우편주소와 재시 도 및 완료 
시간을 비롯한 령역의 SOA 기록안에 보관되는 모든 령 역파라메터들을 리용 
합니 다. 

이 항목들은 령역이 창조될 때 설정되지만 다음과 같은 단계를 따라 
임의의 순간에 편집할수 있습니 다.: 

1) 기본폐지 에서 편집하려 고 하는 령역을 누릅니다. 그러 면 편집폐지 
가 펼쳐집 니 다. 

2) 령역변수편집을 누릅니다. 그러면 령역변수를 편집할수 있는 폐지 
가 펼쳐집 니 다. 

모둘색인 령역 변수 

192 . 168 . 1.0 



주봉사기 

|server. example, com. 

전자우편주소 

|serve r@example.com 

쟁신 시간 

|10800 | 초」 

전송재시도시간 

|3600 | 초 z\ 

완로시간 

|604800 | 초」 

기본 TTL 

|38400 |초진 

기록들의 기정생큰시간 

r 기정값 a |38400 

ShJ 



보관 I 


그림 69. 령역매개변수 

3) 주봉사기 마당은 DNS 봉사기 의 인터네트콤퓨터이 름이 변경 되 였을 
때 만 편집할수 있습니 다. 끝에 점 을 불은 완전한 콤퓨터이 름을 입 력 
하여야 합니다. 
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4) 령역을 책임진 사람의 주소를 변경하려면 전자우편주소마당을 편 
집하여 야 합니 다. 우편주소에 들어있는 @기 호는 자동적 으로 SOA 
기 록안에 서 리용할수 있는 점 으로 변환됩 니 다. 

5) 갱신시 간, 전송재시 도시 간，완료시 간과 기 정 생존시 간 마당들은 모두 
새로운 기본령역창조에서 설명한 의미와 같습니 다. 해 당령역의 기록 
들이 자주 변할 때 이 시 간들을 짧게 설정할 필요가 있습니 다. 그러 
나 2 차봉사기들과 DNS 의뢰기들은 새로 설정한 시 간이 짧다고 하여 
도 변화를 검출할수 없습니다. 그것은 주봉사기가 새로운 변화률 알 
아내기 위하여 검 사하기전 에는 이 전설정시 간들이 경 과될 때까지 기 
다려 야 하기 때 문입 니 다. 

6) 설정을 하고 폐지의 아래에 있는 보관 단추를 누르고 기본폐지에 
돌아가 변경적용 단추를 누릅니다. SOA 기록의 계렬번호는 설정정보가 
보관될 때마다 자동적으로 증가하며 2차봉사기들은 령역이 변경되였 
다는것 을 알게 됩 니다. 

이 것은 령역의 namedkp.conf 화일안에 보관된 주령역을 편집할수 있는 
또 다른 방법입니다. 제일 좋은 점은 설정이 변경이 되였을 때 그것을 통 
지 받게 되는 령역을 위한 종속 DNS 봉사기들의 목록이 작성된다는것 입 니 다. 
그리 하여 그것들은 령 역전송을 즉시 에 진행하고 여 전히 동기 화를 진행 할수 
있습니다. 

다음의 단계들을 거쳐서 주령역항목들을 설정할수 있습니다. 

1) 기본폐지 에서 편집하려 고 하는 령역의 그림기호를 누릅니다. 
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2) 령역선택항목편집 을 누릅니다. 그러 면 이 미 설정 되 있는 설정 들을 
보여주는 폐지 가 펼쳐집 니 다. 

모골 색인 령역 선택항목 

192. 168. 1.0 



그림 70. 령역 선택항목 

3) 이름을 검사하겠습니까? 마당은 기록화일을 읽을 때 이 령역의 기 
록들에 대 하여 BIND 가 진 행 하는 검 사수준을 결정합니 다. 가능한 항 
목들은 다음과 같습니다. 

- 경 고: 유효하지 않은 기 록을 찾으면 체 계작업기 록화일 에 오유를 
기 록하며 다른 기 록들의 처 리 과정 은 계 속 진 행합니 다. 

-실패: 유효하지 않은 기록을 포함한 전체 령역이 거부당하지만 다 
른 령역들의 처 리는 계속 진행합니 다. 

-무시: 아무런 검사도 진행되지 않습니다. 

-기정: 령역기정폐지의 전체적인 기정값들을 리용합니다. 설정하지 
않았다면 BIND 에 콤화일된 기 정 값들을 대 신 리 용합니 다. 기 정 으 
로는 유효하지 않은 기 록들을 찾으면 실패 로 설정합니 다. 

4) 령 역안의 기 록들이 변할 때 2차봉사기 들에 통지하려 면 변경 내용을 
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종속봉사기 에 알리 겠습니 까? 마당을 예 로 설 정 하여 야 합니 다. BIND 는 
령역을 위한 이름봉사기기록들과 종속봉사기들에도 알림... 마당에 있 
는 IP 주소목록을 보고 어느 종속봉사기들에 통보할것인가를 알아냅 
니다. 령역이 2 차봉사기를 가지고있다면 이 항목을 정확하게 설정해 
야 합니다. 

5) 일부 체계들이 동적 으로 령 역안에 있는 기 록들을 갱 신하게 하려 면 
갱신허용대상 마당에 IP 주소, (192.168.1.0./24와 같이 ) IP 망과 BIND ACL 
이름들을 넣어야 합니다. 정합되는 콤퓨터들만이 nsupdate 같은 명령 
으로 기 록들을 갱 신할수 있으며 목록이 빈 공백 으로 되여 으면 갱신 
이 절대로 허용되지 않습니다. 

* 기록을 편집하고있는 하는 령역에 대하여서는 반드시 동적갱신 
을 허용하여야 합니다. 그것은 동적으로 진행되는 갱신이 이 모 
둘에서의 변경으로 하여 모두 덧쓰기 되거나 그 반대로 될수 있기 
때문입니다. 

6) 기 정 으로 모든 DNS 의뢰기들과 봉사기들은 령역의 기록들을 볼수 
있습니다. 내부망에서만 리용하는 령역에 대하여서는 그렇게 하면 안 
됩 니다. 왜 냐하면 잠재 적 인 공격 자들에 게 정 보를 로출시킬수 있기때 
문입 니 다. 질문을 제 한하기 위 하여 IP 주소목록, IP 망 과 BIND AC 1 이 
름들을 질문허용대상 마당에 입력합니다. 마당이 빈공백으로 남아 있 
으면 령역기정값폐지에서 같은 이름을 가진 마당은 어느 의뢰기를 
허 용할것 인 가를 결 정합니 다. 
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7) 이 령역에서 모든 기록의 령역전송을 진행할수 있는 의뢰기와 봉 
사기를 제한하기 위하여 전송허용대상 마당에 값을 넣습니다. 특별 
히 령역이 크거나 공격자들로부터 숨기려고 하는 기록들이 있다면 2 
차봉사기들이 전송하도록 해야 합니다. 마당에 IP 주소목록, IP 망과 
ACL 이 름들을 입 력하고 그와 정 합되는 의뢰기 에게만 전송을 제한하 
도록 할수 있습니다. 만일 공백이면 령역기정값폐지의 전송허용대상 
마당이 대신 적용됩니다. 

8) 령역이 변될 때 그 내용을 통지받게 되는 추가종속봉사기를 지적 
하려면 IP 주소목록을 종속봉사기에도 알림 마당에 입력하여야 합니 
다. BIND 는 이 름봉사기 기 록들로부터 령 역 에 대 한 모든 2 차봉사기 들 
의 주소를 리용하지 만 항상 완벽한것 은 아닙 니다. 

9) 설정을 다 진행한 다음 보관 단추를 늘려 BIND 편성화일을 갱신합 
니다. 변경 내 용을 활성 화하려 면 기 본폐 지 의 변경적용 단추를 늘리 야 
합니 다. 

만일 주령역 이 필요없다면《빛 발》 3.0 모둘에 서 그것 이 포함하고있는 모 
든 기록들과 함께 지울수 있습니다. 그러자면 다음의 단계들을 거쳐야 합 
니 다: 

1) 기본폐지 에서 편집하려고 하는 령역을 누릅니다. 

2) 폐지의 아래에 있는 령역삭제 단추를 누릅니다. 

3) 정 방향령역을 지울 때 다른 령역의 역방향기록을 삭제합니까? 마당 
은 이 령역의 모든 주소기록에 대한 역방향령역 에서 대응되는 역방 


136 



향주소기 록들을 삭제 하겠는가를 결정 합니 다. 같은 IP 주소와 콤퓨터 이 
름을 가전 기록들이 삭제되도록 예라고 설정하는것이 안전합니다. 

4) 역 방향령역 을 삭제할 때 도 다른 령역 에서 정 방향기 록을 지 우겠습 
니까? 마당이 대 응되 는 정 방향기 록을 지 우겠는가를 결정합니 다. 

5) 선 택 하고 삭제 를 계 속하려 면 삭제 단추를 누릅니 다. namedkp.conf 화 
일 안의 령 역 입 구점 은 삭제 되 고 그 기 록화 일 은 지 워 집 니 다. 

5. 새 로운 종속령역창조 

종속 및 2 차령역은 령역의 기본봉사기로부터 기록목록을 얻어 오는 
DNS 봉사기 입 니 다. 일 반적 으로 종속봉사기 들은 1 차봉사기 의 부하를 줄이거 
나 그것이 정지되는 경우 대기봉사기로서 동작합니다. 중요한 령역에 대하 
여 항상 하나의 종속봉사기를 두어야 하며 그래야 1 차봉사기가 정지되는 
경 우에 도 웨 브싸이트률 계 속 호출할수 있고 전자우편을 전송할수 있습니 
다. 

2차 DNS 봉사기 는 기 본봉사기 처 럼 같은 망에 있지 않기때 문에 장애 가 
두 봉사기 에서 동시 에 일어 날수 없습니 다. 많은 ISP(Internet Service Provider ) 
들이 무료로 의뢰기들에게 2차령역을 제공합니 다. ISP 가 이 려 한 봉사를 제 
공하고 인 터 네 트령 역 을 위 한 2 차봉사기 가 설 정 되 였 다면 그 우점 이 나타 
날것 입 니 다. 

인 터네 트령역 을 위한 종속봉사기 를 추가하려 면 다음과 같이 하십 시 오. 
1) DNS 봉사기 의 기 본폐 지 에서 새로운 종속령역작성 련결을 누릅니다. 
그러면 새로운 령역을 입력하는 폐지가 펼쳐집니다. 
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모둘색인 


름속령역작성 



래 I 

그림 71. 종속령역 작성 

2) example.com 과 같은 정 방향령 역 에 대 하여 령 역류형 마당을 정 방향 
으로 설정하고 령 역이름/망 마당에 령 역이름을 입 력합니다. 망에서 IP 
주소를 를퓨터이름으로 넘기는 역방향령역 에 대하여서는 역방향 항목 
을 선 택 하고 망주소를 령 역 이 틈/망 본문마당에 입 력 합니 다. 

3) 기록화일 마당은 BIND 가 령역의 기록들의 고속완충기억을 화일로 
하겠는가를 결정합니다. 설정하려면 그 화일이 어디에 있는가를 지적 
합니 다. 이 항목을 없음으로 설 정하면 기 본봉사기 로부터 DNS 봉사기 에 
전송해온 기록들은 기 억 기 에만 적재되 고 봉사기 가 재기동하면 모두 없 
어집니다. 봉사기가 전송해야 하는 령역전송수가 증가하기때문에 기 
본봉사기와 종속봉사기사이의 통신로 상태가 좋을때에만 이 항목을 
선 택 하십 시 오. 

자동을 선 택 하면 《빛 발》 3.0 은 namedkp . conf (보통 /etc 에 존재 )화일 
에 지 적 되 여있는 령 역 화일서 류철 에 화일 이 름을 생 성합니 다. 봉사기 가 
령역을 전송할 때마다 모든 기록들이 표준형식으로 이 화일에 씌 여집 
니 다. 
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4) 기본봉사기마 당에 기본 DNS 봉사기와 그 령역의 다른 2차봉사기의 
IP 주소를 입 력 합니 다. BmD 는 순서 대 로 이 봉사기 들에 령 역 전송을 진 
행합니 다. 기 본봉사기 는 목록에 서 첫번째 로 입 력 되 여있 어 야 합니 다. 
어디에서부터 기록을 받는가를 봉사기가 알수 있도록 적어도 하나의 
IP 주소를 입 력 해 야 합니 다 

5) 작성 단추를 늘려 봉사기 구성 에 새 로운 종속령역 을 추가합니 다. 
그 령 역 에 대 한 항목들을 편 집 하기 위 한 페 지 가 현 시 됩 니 다. 

6) 기본폐지로 돌아가 추가된 내용이 활성화되도록 변경적용 단추를 
누르십 시 오. 

7) 기 본봉사기 에 가서 2 차봉사기 의 IP 주소를 가진 령 역 을 위 한 새 로 
운 이 름봉사기기 록 ( NS ) 을 추가하십 시 오. 이 조작은 기 록의 추가와 편 집 
에 서 설 명 한대 로 하면 됩 니다. 

8) 령역기록들의 변경내용을 이 종속봉사기에 통지하는 기본 DNS 
봉사기 를 설정합니 다. 기본령역편집 에 서 설명 한대 로 설정 을 진 행 하면 
됩 니 다. 

9) 이것 이 인터네트령 역이 라면 새로운 2 차봉사기 에 부모령역 에 대한 
등록입 구(령 역이 름을 의 뢰하는 사용자들로부터 신청 을 받는 창구)를 통 
지합니다. 대체로 령역을 위한 이름봉사기목록을 편집하는데서 직결양 
식을 제공하며 거기 에 2차봉사기의 IP 주소를 추가할수 있습니다. 
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6. 종속령역편집 

종속령역을 창조한 다음 거기에 적용할 여러가지 항목을 편집할수 있 
습니다. 령역안의 기록들을 추가하거나 편집할수는 없지만 기본봉사기, 기 
록화일들과 그것을 질문할수 있는 의뢰기들의 목록을 변경할수 있습니다. 

다음의 단계들을 거쳐서 이 설정들을 변경할수 있습니다. 

1) 기본폐지에서 편집하려고 하는 종속령역을 누릅니다. 편집폐지가 
펼쳐 집니다. 

2) 폐지의 아래에 령역항목들이 현시됩니다. 

3) 주봉사기 및 종속봉사기의 목록을 편집하려면 기본봉사기마 당에 
있는 IP 주소를 변 경합니 다. 만일 새 로운 2 차봉사기 가 추가되 였 다면 
목록에 추가되 며 그로부터 령 역전송을 할수 있습니 다. 기 본봉사기 의 
IP 주소가 변 경 되 였 다면 목록은 새 로운 주소로 갱 신 됩 니 다. 

4) 령 역전송을 취 소하기전 에 봉사기 가 기 다리 는 시 간을 변경하려 면 
최대전송시간 마당의 기 정값을 취소하고 그 옆에 있는 본문칸에 시 간 
을 입 력합니 다. 

5) 기록화일 항목을 없음으로 설정하면 이 령역에 대한 기본봉사기로 
부터 전 송되 는 기 록들은 기 억 기 에 만 적 재 됩 니다. 그러 나 화일이 름을 
입 력하면 기 록들을 표준형식 으로 그 화일 에 씁니다. 아래 에서 설명한 
것처 럼 이 것은 령 역전송을 최소화하고 2 차봉사기의 기록들을 볼수 
있기때문에 가장 좋은 항목입니다. 
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6) 령역이 변할 때 이 DNS 봉사기가 통지하도록 하자면 종속봉사기에 
변경을 통지하겠습니까? 를 예 로 설정해 야 합니 다. 이 봉사기 로 부 터 
령역을 전송하는 2 차봉사기들이 있고 기본봉사기로 부 터 갱신통지를 
받을수 없을 때만 유용합니다. 통지하는 DNS 봉사기를 령역의 이름 
봉사기 와 종속봉사기 를 통보마당의 내 용으로 부 터 결 정합니 다. 

7) 기정으로 모든 DNS 의 뢰기 와 봉사기들은 령 역의 기록들을 볼수 있 
습니다. 이것을 변경하자면 질문허용대상 마당에 IP 주소, IP 망과 BIND 
ACL 이름을 넣어야 합니다. 마당이 비여있으면 령역기정값폐지에서 
같은 이 름을 가진 마당은 어 느 의뢰기를 허 용할것 인가를 결정합니 다. 

8) 전송허용대상 마당에 IP 주소, IP 망주소와 ACL 이름을 넣어야 합니다. 
만일 마당이 비 여있으면 령 역기정값폐지의 전송허용대상 마당을 대신 
적용합니다. 

9) 이름을 검사하겠습니까? 와 갱신허용대상과 같은 형태의 다른 마당 
들에서 종속령역 은 실지 리용하지 않으므로 변경 되 지 않은대 로 남아 
있습니다. 

10) 변경 을 했으면 보관 단추를 늘리 야 합니 다. 입 력 에서 문법오유가 
없으면 기본폐지로 돌아갑니다. 변경을 활성화하기 위하여 변경적용 
단추를 늘리 야 합니다. 기본봉사기가 변경되 였다해도 령역의 재전송 
이 항상 진행되지 않는다는것을 주의하여야 합니다. 

기록화일들을 리용하는 종속령역에 대하여 ：MND 는 령역이 중지되였거 
나 봉사기 가 변 경통지 를 받을 때 만 전 송을 진 행합니 다. 
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기 록화일을 리용하는 종속령역 을 편집할 때 《빛 발》 3.0 의 기 록들을 열 
람할수 있습니 다. 주령 역 페 지 에 나타나는것 과 같이 종속령역 을 누를 때 나 
타나는 페지우에 기 록형표가 있습니 다. 매개를 늘리서 령역의 그 형 태의 
기록들의 이 름과 값들을 목록화할수 있습니 다. 령역을 위한 기록들의 인증 
원천이 있는 기본봉사기에서 변경이 진행되여야 하기때문에 그것들의 편집 
과 추가는 불가능합니다. 

종속봉사기로서의 동작을 중지하자면 BIND 구성에서 그것을 삭제 하는 
것 이 필요합니다. 이것은 일반적으로 령역의 모든 기록들이 기본봉사기로 
부터 복사되고 교체되므로 안전한 과정 입 니다. 그러 나 령역의 이름봉사기 
기 록을 갱신하고 체계 가 더 이 상 2 차봉사기 가 아니 라는것을 부모령 역등록 
원 에 통지하여 야 다른 DNS 봉사기 들이 질문에 필 요없는 시 간을 소모하지 
않습니다. 

다음의 단계들을 거쳐서 종속령역을 지울수 있습니다. 

1) 기본폐지에서 편집하려는 종속령역을 누르면 편집폐지가 펼쳐집니다. 

2) 폐지의 오른쪽 아래구석 에 있는 지우기 단추를 누르면 확인폐지 가 현 
시 됩 니 다. 

3) 정 확히 지 우겠다면 지 우기 단추를 누릅니다. 

4) 기 본폐 지 로 돌아와 지 우기 를 활성 화하기 위하여 변경 적 용 단추를 누 
릅니 다. 

5) 기 본봉사기 상에 서 령역 으로부터 이 2 차봉사기 의 이 름봉사기기 록을 


삭제 합니 다. 
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6) 이것 이 인터네트령역 이면 이 2 차봉사기의 삭제를 부모령 역등록원에 
통지합니 다. 실패하면 다른 DNS 봉사기들이 응답이 없을 때 령역의 
기 록에 질문할수 있기때 문에 문제 를 일으킬수 있습니 다. 

종속령역 에 대 하여 할수 있는 다른것 은 기본령역 으로 변환하는것입 니 
다. 이것은 기록화일을 리용하는 령역에 대해서만 가능하며《빛발》 3.0 은 앞 
으로 그 화일을 볼수 있고 편집할수 있습니 다. 만일 그렇 게 변환하였다면 
원래 기본봉사기가 변하여 종속봉사기로 되였다든가 아니면 령역모으기를 
모두 중지하였다는것을 명백히 해야 합니다. 두개의 기본봉사기가 같은 령 
역을 봉사할수 없습니다. 

다음의 걸음들은 령역을 변환하기 위한 단계 입 니 다. 

1) 기본폐지의 해 당 령역을 누롭니다. 

2) 종속령역폐지의 아래에 내려가 기본령역으로 변환 단추를 누릅니다. 
이 것 은 namedkp.conf 화 일 을 즉시 에 갱 신 하여 령 역 형 을 변 경 하지 만 
어떤 변경도 일어나지 않습니다. 

3) 변환을 활성화하기 위하여서는 기본폐지의 변경적용 단추를 누릅니 
다. 

4) 기록의 추가와 편집대로 하여 령역의 기록들을 편집할수 있습니 다. 

7. 전달령역의 창조와 편집 

전 달령역 은 요구를 누가 보내 든간에 DNS 봉사기 가 질문을 다른 봉사기 
로 향하게 하는것 입 니 다. 봉사기의 의뢰기들이 도달할수 없는 다른 봉사기 
들이 실지 속한 령역에 대하여 유용할것입니다. 정방향과 전송구성에서 설 
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명하는것처럼 BIND 를 자기에게 속하지 않는 령역에 대한 모든 요구률 다 
른 봉사기 에 로 전 달하도록 설 정할수 있습니 다. 전 달령역 은 우와 같이 동작 
하지만 하나의 령역에 대하여서만 진행합니다. 


다음의 단계들을 거 쳐서 설정할수 있습니 다. 

1) 기본폐지 에서 이미 있는 령역의 목록에서 우, 아래 에 있는 새로운 
전 달령 역 작성 을 누릅니 다. 

모들색인 점방향령역작성 



그림 72. 정 방향령역 작성 

2) 기본 및 종속령역을 창조할 때 정방향인가 역방향인가를 령 역류형 
마당에 설 정합니 다. 

3) 전달령역 에 대하여 령 역이름/망 마당에 완전이 름(끝에 점 이 있어 야 
합니 다. )을 입 력합니 다. 역 방향령 역 에 대 하여 그 마당에 망주소를 입 
력 합니다. 《빛발》 3.0 은 령역이 추가될 때 그것을 in - addr.arpa 형식 으 
로 자동적으로 변환합니다. 

4) 기본봉사기마 당에 령역의 기록을 탐색하기위하여 질문할수 있는 
DNS 봉사기의 IP 주소목록을 입 력합니 다. 이 것은 모두 기본봉사기 혹 
은 종속봉사기이거나 령역에 대한 전달콤퓨터들이여야 합니다. 주소 
를 입 력하지 않으면 BIND 는 요구들을 다른 봉사기 들로 전 달할 대 신 
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에 령역의 기록들에 대한 일반적인 탐색만을 진행합니다. 이것은 하 
나의 령역에 대한 전달과 전송폐지에서 전달설정을 변경하는데 리용 
할수 있습니다. 

5) BIND 편성화일에 령역을 추가하기 위하여 작성 단추를 누릅니다. 
새로운 령역에 대한 항목들을 편집할수 있는 폐지가 펼쳐집니다. 

6) 기본폐지로 돌아가 변경적용 단추를 늘리서 변경을 활성화합니다. 

전달령역 이 창조된 다음 지우거 나 설정을 하려 면 다음의 단계들을 거 

쳐야 합니다. 

1) 기본폐지 에서 해 당 령역을 누릅니다. 항목을 편집할수 있는 양식 
이 펼쳐집 니 다. 

2) 요구가 전 달될 DNS 봉사기 의 목록을 변 경 하기 위하여 기 본봉사기 
마당에 IP 주소를 입 력합니 다. 입 력하지 않으면 이 령역 에서 기 록에 
대 한 요구들은 직 접 탐색 됩 니다. 

3) 다른 봉사기 를 시 도하겠습니 까? 마당을 예 로 설 정하면 BIND 는 목 
록에 있는 봉사기들중 어느 봉사기에도 접속할수 없는 경우 이 령역 
의 요구를 직 접 탐색합니 다. 

4) 변경을 저장하려면 보관 단추를 누르고 기본폐지에 돌아가 변경적 
용단추를 늘리서 변경을 활성화합니 다. 전달령역을 지우려 면 지우기 
단추를 누르고 편성폐 지 에서 다시 지우기 단추를 늘리 야 합니 다. 
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8. 령역기정값편집 


류사한 기록들을 가지고있는 많은 령역을 추가하면 매 령역을 창조한 
후에 수동적으로 그것들을 추가하는데 많은 작업이 필요합니다. 실례로 기 
관들에 서 모든 령역 들은 웨 브봉사기 의 IP 에 대 한 WWW 주소기 록과 중심봉 
사기 로 전 자우편을 전 송하는 우편봉사기기 록을 가질 수 있습니 다.《빛 발》 3.0 
은 령 역견본이 라고 부르는 모든 새 로운 령역 들을 추가한 기 록목록을 창조 
합니 다. 

견본에는 하나이상의 기록들이 있으며 매 기록은 이름과 류형, 값을 
가지 고있습니 다. 주소기 록에 대 하여 값은 령 역창조시 에 사용자가 입 력한것 
을 가리키는 항목입 니 다. 이 것은 새로운 령역의 하나의 기록이 고정된 주 
소를 가지고있지 않고 령역이 추가될 때 그것을 쉽게 설정하려고 할 때 편 
리합니 다. 견본에 는 전송령역 을 창조할 때 만 리용할수 있습니 다. 또한 새 로 
운 령역에 대한 기정만기, 갱신, TTL 과 재시도시간을 편집할수 있습니다. 

《빛 발》 3.0 의 초기기 정값은 합리 적 이지만 해 당 망에는 적 합치 않을수 있습 
니다. 기 정값들을 변 경 하고 견 본기 록을 설 정하려 면 다음의 단계 들을 거 쳐 
야 합니다. 

1) 기 본폐 지 의 대 역봉사기 설정항목부분에 있는 령 역기정값 그림기호를 
누릅다. 새 로운 주령역 에 대 한 기 정값이 라는 폐 지아래의 폐지 는 
편 집하는데 필 요한 모든 마당을 포함하고있습니 다. 
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2) 새로운 령역에 대한 기정시간들을 변경하려면 갱신시간，전송재시 
도시 간, 완료시 간과 기 본 TTL 마당을 편집 합니 다. 존재 하는 기 본령 
역 들은 여 기 에서 진행한 어 떤 변경 에 도 영 향을 받지 않습니 다. 

3) 모든 새 로운 령역 들을 한사람이 관리 한다면 기 정전자우편주소 마당 
에 주소를 입 력합니 다. 이 것은 주령 역창조폐지 에 그것을 매 번 입 
력하는것 을 피 하게 합니 다. 

4) 견본기 록표에서 새로운 기 록을 입 력할수 있는 두개의 빈렬 이 나타 
납니다. 두개이상을 추가하려면 이 폐지를 저장하고 그것을 다시 
편집해 야 합니 다. 기 존렬의기 록들은 그 마당을 변경하여 편집할수 
있으며 기록이름을 지워서 없앨수도 있습니다. 기록이름렬아래에 
WWW 나 ftp 와 같이 령역과 관계되는 기록의 이 름을 입 력 해 야 합니 
다. 령역(령역에 대한 우편봉사기기록 과같이)에 대한 기록을 창조 
하려면 점을 입력해야 합니다. 류형렬아래에서 목록에 있는 기록 
에 대한 형을 선택합니다. 기록류형을 참고하면 됩니다. 이름이 제 
공되기때문에 값렬아래에 있는 마당은 새로운 기록에 대한 값을 
입력하기 위한것입니다. 주소형에 대하여서는 새로운 령역을 창조 
할 때 주소를 입력할수 있으면 양식을 선택하고 선택된 목록을 
가지고있는 모든 견본기록을 리용할수 있습니다. 우편봉사기기록 
에 대하여 5 mail . example.com 과 같이 우선권과 봉사기 이름을 공백 
으로 분리하여 입력해야 합니다. 다른 형의 기록에 대한 값들은 
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령역에 기록을 추가할 때 하는것처럼 같은 형식으로 입력해야 합 
니 다. 


모둘색인 령역기정값 



I 기본령역실정 



그림 73. 령역기정값 

BIND 에서 리용하는 기 록화일형식 에 습관되 여있다면 새 로운 령 역 
에 포함될 기록에 대한 고유의 화일을 창조할수 있습니다. 화일이 
름을 추가적 인 견본화일 마당에 입 력하면 그 내 용은 새 로운 기본령 
역 을 위 하여 《빛 발》 3.0 이 창조한 령 역 화일 에 추가됩 니 다. 

견본기록의 추가를 다 하였다면 폐지의 아래에 있는 보관 단추를 
누릅니다. 변 경 은 다음부터 작성 되 는 새 로운 주령 역 에 적 용됩 니다. 
견본을 창조한 다음에는 창조한 매개의 새로운 기본령역 에 대하여 그 
것 을 리용하겠는가 안하겠는가를 선 택할수 있습니 다. 

작성폐 지 (새 로운 주령 역창조에 서 설명 )에 령 역 견본을 사용하겠습니 까? 
라는 마당이 있는데 견본기록이 있다면 기정으로 예로 설정됩니다. 그 옆 
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에 견본기록에 대한 IP 주소가 있는데 양식에서 항목이 설정된 기록들에 대 
하여 IP 주소를 입 력 하는데 리 용됩 니 다. 견본을 리 용하려 고 하고 IP 주소를 
입 력하지 않은 기록이 있으면 입 력해야 합니다. 

령역기정값폐지는 모든 기존령역에 적용할 여러개의 항목들을 포함하 
고있지만 기본령역편집에서 설명한것처럼 모두를 설정하거나 혹은 매 령역 
에 대하여 교체할수 있습니다. 어떤 의뢰기가 봉사기에 질문할수 있고 여 
러가지 령역형의 기록에 대하여 어떤 종류를 검사하겠는가를 조종할수 있 
습니 다. 의뢰기의 제한은 특별히 유용하며 DNS 봉사기를 리용하는 내부의 
퇴기에 대하여 봉사를 중지할수 있습니다. 그러나 봉사기에 속한 기본인터 
네트령역이 모두에게 호출가능하도록 되여야 인터네트상의 다른 DNS 봉사 
기들이 그 봉사기를 찾을수 있습니다. 

이 항목들을 변경하려면 다음의 단계들을 거쳐야 합니다. 

1) 기 본폐 지 의 대 역봉사기 설정항목부분에 있는 령 역기정값 그림기호를 
누르고 기 정 령역설정으로 내 려갑니 다. 

2) DNS 봉사기 로 질문할수 있는 의뢰기들을 설정하려 면 질문허용대 
상 마당을 변 경 하고 IP 주소, IP 망주소와 ACL 이 름을 아래 의 본문칸 
에 입력합니다. 목록에 있는 항목과 일치하지 않는 의뢰기들은 허 
용되는 령역의 기록을 요구하지 않는 한 거부됩 니다. 

3) 봉사기로부터 령 역전송을 할수 있는 의뢰기들을 조종하려 면 전송 
허용대상 마당을 변경하고 아래에 있는 본문칸에 IP 주소, IP 망주소 
와 ACL 이름을 입력합니다. 이 봉사기가 품고있는 령역에 대한 2 
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차봉사기로 동작하는 봉사기들만이 전송할수 있으며 이것은 IP 주 
소를 입력할수 있는 좋은 방법으로 됩니다. 질문을 제한하고있다 
면 이 마당에 입력해야 하며 따라서 기록을 볼수 없는 콤퓨터들에 
대하여 전송은 허용되지 않습니다. 

4) 주령역 의 이 름을 검 사하겠습니 까? 와 종속령역 의 이 름을 검 사하겠 

습니 까? 마당은 각각 주령역 과 종속령역 에 대 한 모든 령 역 화일 안의 
기록들에 대하여 검사하겠는가를 조종합니다. 

- 경고: 무효한 기록이 있으면 오유를 기록화일에 기록하지만 다른 
기록들의 처리과정은 계속됩니다. 

- 실패: 전체 령역 이 거부당하는것은 무효한 기록때문입 니 다. 그렇 지 
만 다른 령역들은 여전히 처 리됩 니다. 

- 무시: 전혀 검사하지 않습니다. 

- 기 정값: 기 정검사수준을 리용합니 다. 기 정값은 실패 입 니 다. 

5) 다른 DNS 로부터 받는 응답을 BIND 가 검 사하게 하자면 응답에 있 
는 이름을 검사하겠습니까? 마당을 경고나 실패로 설정해야 합니다. 
기 정값은 의뢰기 에로 잘못된 응답을 통과시 킬수 있습니 다. 

6) 변경내용을 종속령역 에 알리겠습니까? 마당은 변경 이 진행되 였을때 
BIND 가 이 봉사기에 속한 기본령역의 모든 종속령역에로 통지를 
보내겠는가를 결정 합니 다. 이 렇게 하려 면 예를 선택하고 아니 면 아 
니 혹은 기 정 값을 선 택 하십 시 오. 2 차봉사기 와 기 본봉사기 에 대 한 동 
기 화의 억 제를 방지 하기때문에 통지 는 좋은 방법 입 니 다. 
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7) 설정을 다 했다면 BmD 편성화일을 갱신하기 위하여 폐지의 아래에 
있는 보관 단추를 누르고 그것을 활성 화하기 위하여 기 본폐 지 에서 
변경적용 단추를 누르십시오. 새로운 설정들은 모든 령역에 적용되 
며 자체 의 고유한 항목폐 지 에 있는 설 정 들을 무시하지 않습니 다. 

9. 전달 및 전송 

다른 DNS 봉사기 의 주령 역 혹은 종속령 역 이 아닌 령 역 에 대 한 모든 요 
구들을 전송하도록 BIND 를 구성할수 있습니 다. 이 렇게 하면 DNS 의뢰기처 
럼 설정합니 다. 이 것은 인터네트가 아닌것과 접 속할수 없을 때 편리하지 만 
완전한 망호출을 할수 있는 DNS 봉사기와 여전히 통신할수 있습니다. 

모듈색인 전달 및 전송 



Mgb | 

그림 74. 전달 및 전송 

다음 단계들을 거쳐서 전송을 설정할수 있습니다. 

1) 기본폐지의 대역봉사기설정항목부분에 있는 전달 및 전송 그림기호 
률 누릅니다. 
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2) 나타나는 페지에서 질문을 전달할 봉사 기마당에 요구를 보낼것을 
요구하는 DNS 봉사기 의 IP 주소를 입 력 합니 다. BIND 는 정 방향 혹은 
역방향응답이 되돌아올때까지 순서로 시도합니다. 만일 목록이 비 
여있 으면 봉사기 는 뿌리봉사기 에 접 속하는 등 일 반적 인 상태 로 되 
돌아 갑니다. 

3) 만일 봉사기가 전달봉사기에 접속할수 없을 때 직접 의뢰기의 질문 
을 해결하려고 한다면 전달자로부터 응답이 없을 때 직접탐색마당 
을 예로 설정합니다. 이것은 봉사기가 실지 탐색할 능력이 있을때 
만 유용합니다. 

4) 폐지의 아래에 있는 보관 단추를 누르고 변경적용 단추를 늘리서 새 
로운 설정을 활성화합니다. 전달목록이 차있습니다고 가정하면 봉 
사기는 목록의 봉사기들로 모든 의뢰기의 질문을 보낼것 입 니 다. 

이 양식 은 또한 령역을 전송할 때 BIND 의 동작을 구성하기 위한 마당 
을 포함하고있습니다. 전송을 완료하는데 얼마나 오래 걸리며 전송에 어떤 
규약을 사용하고 동시 에 몇개 률 활성 화할수 있는가를 조종할수 있습니 다. 
다음의 단계들을 거 쳐서 이 것들을 설정할수 있습니 다. 

1) 기 본폐 지 의 대 역봉사기 설정항목부분에 있는 전달 및 전송 그림기 호를 
누릅니 다. 

2) 기정으로 BmD 는 전송을 끝내는데 120분 (2 시간)걸립니다. 이것을 변 
경하자면 최대령역전송시간 마당에 시 간을 입 력 해 야 합니 다. 매 종속 
령역에 대하여 설정할 수도 있고 최소로 할 수도 있습니다. 
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3) BIND 판본 8.1 이 전 에 는 한번 에 단일 령 역 의 전 송만을 제 공합니 다. 이 
것이 같은 기본봉사기로부터 많은 령역을 전송할 때 매우 느리기때 
문에 령역전송형식 마당을 다중으로 설정하여 같은 전송에 다중 령역 
을 결합하는 새로운 형식을 리용합니 다. 한번에 하나 혹은 기 정값을 
선택하면 매개 령역은 개별적으로 전송됩니다. 이것은 모든 종속봉사 
기들이 BIND 8.1 이나 그 이상에서 동작하고있지 않는 한에는 좋은 
방도로 됩 니다. 

4) 기 정 으로 이 름봉사기 는 같은 기 본봉사기 로부터 두개 이 상 령 역 의 동 
시전 송을 하지 않습니 다. 이 제 한을 중가시키 자면 최 대 동시령 역 전송 
수마당을 설정해 야 합니 다. 아주 많은 령역의 전송과정을 빠르게 할 
수 있지만 기본봉사기상에서 부하가 많아집니다. 

5) 설정이 끝나면 보관 단추를 누르고 변경적용 단추를 늘리서 변경결과 
를 활성화합니다. 새로운 설정들은 모든 전송과정 에 적용됩 니다. 

10. 접근조종목록편집 

접 근조종목록 ( ACL ) 은 하나의 이 름으로 묶여 져 있는 IP 주소, IP 망주소와 
ACL 이 름의 목록입 니 다. ACL 이 름은 질문이 허 용되는 의뢰기목록과 갱신, 
령역전송시에 리용할수 있습니다. 이것은 BIND 편성화일에서 중복되는것을 
줄일수 있으며 지울수 있습니다. 실례로 ACL 은 IP 망주소 192.168.1.0/24 와 
같이 해당망에서 리용하는것과 일치해야 합니다. 누가 령역에 질문할수 있 
는가를 구성 할 때 망주소목록대 신 에 corpnet 를 입 력 할수 있습니 다. 
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《빛 발》 3.0 에서 ACL 을 보거 나 편집하려 면 다음과 같은 단계들을 거 


쳐야 합니다. 

1) 기 본폐 지 의 대 역 봉사기 설 정항목부분의 접 근조종목록 그림기 호를 누 
릅니다. 이 것은 이 미 있는 ACL 들과 또 다른 추가항목들이 있는 페 
지 가 펼쳐집 니 다. 하나 이 상의 ACL 을 추가하려 면 양식 을 저 장하고 
그것 을 새 빈 행 이 나타나도록 하여 재 편집해 야 합니 다. 

모들색인 접근조좀목록 



그림 75. 접근조종목록 

2) 새로운 ACL 을 추가하려면 표의 아래에서 빈렬을 찾아서 ACL 이름 
렬 에 글자와 수자만을 포함한 짧은 이 름을 입 력합니 다. 일치 하는 
주소，망 및 ACL 마당에 새 로운 ACL 이 포함하게 될 IP 주소, IP 망주 
소와 ACL 이 름을 입 력 해 야 합니 다. 

3) 표의 마당을 변경 하여 목록의 기 존항목들을 편집할수 있고 이 름을 
포함하고있는 마당을 지워서 ACL 를 삭제할수 있습니 다. 

4) ACL 의 편집 과 추가가 끝나면 보관 단추를 누릅니다. 변경 을 활성 화 
하자면 기 본폐지 에서 변경적용 단추률 누릅니다. ACL 률 창조하면 질 
문에 리용할수 있고 전송할수 있으면 기 본 및 종속령역 의 제 한을 
갱신할수 있습니다. 
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BmD 에는 4 개의 고유한 ACL 이 있으며 이 ACL 들을 사용하는 곳에서 
사용자정 의 ACL 도 리용할수 있습니 다. 

- Any : 임의의 의뢰기 주소와 정 합시컵 니 다. 

- None : 아무것 도 정 합시키 지 않습니 다. 

- Localhost : 체계의 모든 망대 면부의 IP 주소와 정 합시컵 니 다. 

- Localnets : 체계 가 직 접 련결될 망의 모든 의 뢰 기 들을 정 합시 킴 니 다. 
BIND 는 모든 망대면부의 IP 주소와 망마스크를 보고 처리를 진행 
합니 다. 

11. BIND 보기 리 용 

BIND 판본 9 에 서 보기 개 념 을 소개 하였는데 이 것 은 정 확한 DNS 의 뢰 기 
에게만 보이는 령역의 모임 입 니 다. 보기는 인터네트로부터 내부령역을 숨 
기기 위하여 같은 령역을 다른방법으로 나타내거나 혹은 국부의뢰기가 아 
닌 의뢰기 가 봉사기를 통하여 공개하지 않은 령역을 얻 어 내는것을 막기 위 
하여 리용합니다. 모든 보기는 유일식별이름을 가지고있고 어느 의뢰기와 
봉사기 에 게 보일 것 인 가를 결 정 하는 IP 주소와 IP 망주소목록을 가지 고있습니 
다. 

BIND 9를 실행하고있다면 여 러 가지 추가적 인 항목들이 지 원됩 니 다. 보 
기의 창조와 하나의 보기 에서 다른 보기 에로 령역의 이동과 작성된 령 역보 
기 의 선택을 할수 있습니 다. 기 본폐 지 에서 매개 현재보기 는 이미 있는 의 
퇴 기보기 아래 에 있는 그림기 호로 볼수 있으며 매 개 령 역그림기 호에 는 보 
기 를 지 적하는 표식 이 있습니 다. 
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이미 보기가 존재한다면 보기안에는 령역이 있어야 합니다. BIND 에서 
작성을 지원 하지 않기때 문에 정 의 된 것 이 없 다면 《빛발》 3.0 이 보기밖에 서 
령역을 창조할것 입 니다. 이것은 뿌리령역을 포함하고있으며 이 봉사기 에 
종속된 령역의 기록을 요구하는 DNS 의 의뢰기들에 리용가능해야 합니다. 
이 리유로 하여 이 것은 자주 모든 의뢰기 에게 리용가능한 보기 에로 뿌리령 
역을 넣는다는 의미로 됩니다. 

BIND 구성 에 새로운 보기를 추가하려면 다음 단계들을 거쳐 야 합니다. 
기 본폐지 에서 기존 의뢰기보기 에서 새 로운 보기작성 를 누릅니다. 구체 
적 으로 입 력할수 있는 양식 이 펼쳐집 니 다. 

모들색인 의뢰기보기작성 



5내 | 


그림 76. 새 로운 보기창조 

보기이름 마당에 문자수자식 으로된 보기이 름을 입 력합니 다. 보기 는 유 
일식별이 름이 여야 합니 다. 

DNS 기 록급수마당을 기 정값으로 합니 다. 

이 보기의 령역이 모두에게 보이면 이 보기를 의뢰기에 적용마당을 모 
든 의뢰기 로 설정합니 다. 아니 면 선택된 주소, 망주소와 ACL 을 선택하고 
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아래 의 본문칸에 IP 주소, IP 망주소와 BIND ACL 이 름을 입 력 합니 다. 이 목록 
에 있는 한 항목과 정 합되는 의뢰기만이 보기 에 접 근할수 있습니 다. 

폐지의 아래 에 있는 작성 단추를 누릅니 다. 새로운 페지로 되 돌아가고 
거 기서 새로운 보기 에 대한 그림기호를 볼수 있습니 다. 

이 보기 에 넣 으려고 하는 령역을 그 안에 이 동시컵 니 다. 령역은 그림 
기호률 누르고 다음 령 역항목편집을 누르고 그 옆에 있는 차림표에서 새로 
운 보기를 늘리서 이동할수 있습니다. 이것이 첫번째 보기이면 새로운 구 
성을 BIND 7 } 받아들이 기 전에 모든 기존령 역들은 그안에 이 동해 야 합니 다. 

령 역이동을 끝내면 기본폐지 에서 변경적용 단추를 늘리 야 합니다. 

체계에 하나이상의 보기가 창조되면 새로운 령역을 추가하는데 하나를 
선택하여 리용할수 있습니 다. 이 것은 기본, 종속, 정 방향 및 뿌리령 역창조 
양식 에 서 보기안에 창조를 리용하여 할수 있고 또 차림 표로부터 보기 를 선 
택할수 있습니다. BIND 에서 이것이 허용되지 않기때문에 임의의 보기밖에 
서 령역을 창조하기 위한 항목은 없습니 다. 

보기률 일반적으로 리용하는것중의 하나가 내부망 밖에 있는 의뢰기로 
부터 내부령역을 숨기는것 입 니다. 이것은 잠재적 인 공격자들로부터 망의 
구조와 콤퓨터들을 숨기는 좋은 방법 입 니다. 

다음의 단계들을 거 쳐서 이 것을 설정할수 있습니 다. 

1) 내부망의 의뢰 기들과 정 합되는 internal 이 라는 새로운 보기를 창조 
합니 다. 
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2) 모든 의뢰 기들과 정 합되는 everyone 이 라는 두번째 보기를 창조합 
니 다. 

3) 내 부에 서 만 리 용하는 령 역 들을 internal 보기 에 이 동합니 다. 
example.com 과 같은 인 터네 트령역 에 대 한 령역 들은 호출할수 없 어 
야 하기 때 문에 이 보기안에 넣 지 말아야 합니 다. 

4) 모든 다른 령역 들을 everyone 보기안에 이 동합니 다. 

보기 는 역 시 체 계 상에 서 속하지 않는 망을 외 부의 뢰기 들이 보려 는것 을 
막습니다. 그것은 다음과 같이 합니다: 

1) 내부국부망의 의뢰 기들과 정 합되는 internal 이 라는 보기를 창조합니 
다. 

2) 모든 의뢰 기들과 정합되는 everyone 이라는 두번째 보기를 창조합니 
다. 

3) 뿌리 령 역을 internal 보기에 이동하면 뿌리 봉사기들과 접속하려고 하 
는 국부의뢰기 가 아닌 의뢰기들에 대한 기록들을 봉사기 가 볼수 없 
게 합니다. 

4) 모든 다른 령 역 들을 everyone 보기 에 이 동합니 다. 

12. 모들호출조종 

다른모둘들과 마찬가지 로 DNS 봉사기 모둘로 특정한 〈〈빛 발》 3.0 사용 
자나 집 단에 어 떤것 이 리용할수 있는가를 조종할수 있습니 다. 이 것은 자기 
의 고유한 령 역안의 기 록만을 관리하는 권한을 부여하는데 리용할수 있습 
니다. 이것이 일반적으로 기록화일들에 대하여 root 접근을 요구합니다고 해 
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도 root 가입 이 허 용되 는 강력한 준위 의 권 한을 부여하지 않아도 리용자들에 
게《빛 발》 3.0 을 리용하여 권 한을 줄수 있습니 다. 

1) 〈〈빛 발》 3.0 사용자모둘에서 사용자이 름옆 에 있는 DNS 봉사기 를 누 
릅니다. 접 근조종항목이 펼쳐집 니 다. 

* 사용자이름옆에 접근모둘목록이 현시되지 않는다면 〈〈빛발》 3.0 사용 

자모둘의 모듈편성 폐지 에 가서 사용자와 집 단표시 방법 마당의 값을 이 

름과 모둘로 선택하십시오. 

2) 모듈구성 을 편집 할수 있습니 까? 마당을 아니 로 변 경하면 사용자는 
모둘이 namedkp.conf 와 다른 화일들을 사용하는 경 로를 변경 할수 
없습니다. 

3) 이 사용자가 편집할수 있는 령 역마당에 대하여 선택한 령역을 선 
택 하고 권 한목록에 서 주려 고 하는 접 근권 한을 하나 선 택합니 다. 
모든 령역을 다 편집할수 있게 하려 면 선택된것만 제외하고 모두 
률 선 택 하고 관리할수 없는 기 록들이 있는 령역 만을 선 택합니 다. 
만일 DNS 봉사기가 보기를 리용한다면 보기에서 모든 령역에 대하 
여 접 근을 허 가 혹은 거 부하도록 보기안의 령 역항목을 리용할수 
있습니다. 

4) 령 역류형 을 창조할수 있습니 까?에 서 주령역 , 종속령역 , 전 달령역 , 
대 리 령 역 중의 하나를 선 택 합니 다. 

5) 령역의 주소기록들에 대한 변경과 갱신권한이 없는 령역의 역방향 
주소기 록이 필요하다면 령역의 역방향주소를 갱신할수 있습니까? 
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항목을 예로 설정합니다. 이것은 체계상에 존재하는 거의 모든 역 
방향 주소 기록들을 변경할수 있 으므로 보기에 대한 보안관점에서 
보면 좋은 방법은 아닙니다. 이런 리유로 하여 이 마당을 아니로 
설정할것을 권고합니다. 

모들색인 모둘권한조종 

사용자 admin 의 DNS ■사기 모둘 



보관 | 모든 접속을 위한 자설정 

그림 77. 모둘권한조종 

6) 읽기전용접근방식입 니까? 항목을 아니 로 설정합니 다. 예 로 설정하 
면 사용자는 령역과 모둘을 리용하는 기록을 볼수만 있고 어떤것 
도 변경할수 없습니 다. 이 것은 여 러종류의 제 한된 사용자 즉 볼수 
만 있고 편집할수 없는 사용자들을 창조하는데 유용할수 있습니 
다. 

7) 변경 내용을 적용할수 있습니 까? 항목을 예 로 설정합니 다. 추가와 
변 경활성 화에 변경적 용 단추를 리용할수 있습니 다. 
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8) 사용자가 수동적으로 기록화일을 편집할수 없게 하자면 기록화일 
을 편집 할수 있습니 까? 항목을 아니 로 설 정합니 다. 대 부분의 신뢰 
되지 않는 사용자들은 편집을 수동적으로 하는데 충분한 능력을 
가지고있지 않습니다. 

9) 령역변수를 편집할수 있습니까? 항목은 사용자가 이 령역에 대한 
령 역변수편집그림기 호률 보고 리용할수 있는가률 결정합니 다. 사 
용자들이 파라메 터 를 틀린 값으로 설정할수 있으므로 이 것을 예로 
설정하면 아주 안전합니다. 

10) 령 역선택항목을 편집할수 있습니까? 항목은 령역선택항목편집 을 
보이 게 혹은 안보이 게 하겠는가를 결정합니 다. 반입 자에 의한 
namedkp.conf 에 서 오유를 발생 시킬수 있으므로 이 마당을 아니 로 
설정해 야 합니 다. 

11) 사용자가 자기의 고유령역을 지울수 없게 하려면 령역을 삭제할수 
있습니까?항목을 아니로 설정합니 다. 사용자이 령역을 지우려 면 
기본관리자로 접속해야 합니다. 

12) 기 록생성기 를 편집 할수 있습니 까? 항목은 한번 에 다중기 록을 창조 
할수 있 으므로 예 로 설정할수 있습니 다. 그러 나 일부 사용자들이 
혼돈할수 있 으므로 이 마당을 아니로 하는것 이 좋을것 입 니다. 

13) WHOIS 정보를 볼수 있습니까? 와 사용가능한 IP 주소를 탐색할수 
있습니 까? 항목은 사용자들에 게 정 보를 단순히 현시만 하므로 예로 
남겨 둡니 다. 
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14) 보기 를 창조하고 편집할수 있습니 까? 항목을 아니 로 설 정하면 사용 
자들은 ： MND 9 보기률 관리할수 없습니다. 사용자가 령역을 창조하 
게 하려면 이것을 제한하기 위하여 이 사용자가 편집하고 령역을 
추가할수 있는 보기마당을 리용할수 있습니 다. 

15) 원격봉사기 에 종속령역 을 창조할수 있습니 까? 항목은 아니 로 설정 
해 야 하지 만 사실은 사용자가 기 본 혹은 종속령역 을 어 떤 방법으 
로도 창조할수 없으므로 문제로 되지 않습니다. 

16) 끝으로 보관 단추를 늘리서 사용자제한을 활성화합니다. 

13. DNS 봉사기 편 성 

BIND 모둘은 기 본페 지 의 모둘편성 을 늘리 서 여 러 가지 항목들을 설 정 할 
수 있습니 다. 체 계 구성 아래 에 목록화되 있는데 서 《빛 발》 3.0 이 BIND 편성 
화일, PID 화일과 체계 에 프로그람들이 어 디 있는가를 설정하며 체계와 함 
께 있는 BmD 쏘프트웨 어 와 일 치하게 설 정 할수 있습니 다. 자체 의 DNS 봉사 
기 쏘프트웨어 를 콤화일하고 설치하지 않는한에는 이 값들을 변경할 필요가 
없습니다. 

밑 의 표는 안전 하게 변 경할수 있는 구성 가능한 항목들과 일 반적 으로 
편집할 필요가 없는 화일위치와 련관된것들이 목록으로 있습니다. 대부분 
의 항목들은 BIND 설정 을 전용화하고 대 규모이 름봉사기 들을 실행 하고있는 
사람들만이 변경할수 있습니 다. 일반싸이트에 대 해서 는 기 정값들로 작업하 
는것 이 좋으며 모둘구성 을 조정할 필 요는 없습니 다. 

-：WND 를 실 행 하기 위한 Chroot 서 류철 
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보안상 리 유로 하여 일 부사람들은 chroot 명 령 으로 BmD 를 제 한하여 실 
행 시킬것 을 원하고있습니 다. 만일 그렇 게 하려 면〈〈빛 발》 3.0 은 이 항목을 봉 
사기 가 제 한한 서 류철 에 설 정하지 않는한 자기 의 편성화일과 혼돈할수 있 
습니 다. 모둘은 이 서 류철와 관련된 모든 구성 과 기 록화일 경 로를 신뢰합니 
다. chroot 가 무엇을 하는지 모른다면 이 항목을 기 정 으로 설정 하십 시 오. 

-：WND 를 시 작하는 사용자 

이 마당을 기 정값으로 설 정하면 모둘은 BmD 를 root 로 시 작합니 다. 그 
러 나 다른 사용자이 름을 입 력하면 체계사용자대신 실행합니 다. 이 것은 
DNS 봉사기프로그람에 서 오유를 찾는 공격 자들로부터 보호합니 다. 모든 령 
역화일들을 사용자들이 읽 을수 있는가를 확인하십 시 오. 령 역 화일소유자항 
목이 이것을 도울것입니다. 

-：WND 를 시 작하는 집 단 

기 정값을 선택한면 BmD 가 실행하는 체계집 단은 BmD 를 시 작하는 사 
용자마당에 설정한 사용자의 기 본집 단에 의하여 결정 됩 니 다. 집 단이 름을 
입 력 하면 DNS 봉사기 는 대신 그 집 단으로 실행됩 니 다. BmD 가 항상 root 사 
용자나 root 기본집단으로서 실행되기 때문에 무엇을 선택하는가에는 차이 
가 없습니다. 

-화 일 에 새 로운 령 역추가 

《빛 발》 3.0 은 새 로운 모든 령 역 들을 모두 namedkp.conf 화일 에 추가합 
니다. 체계 에서 이 렇게 하지 않으려면 다른 화일이 름을 입 력할수 있습니 다. 
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그러 나 BIND 와《빛 발》 3.0 이 인식 하는 새 로운 령 역 에 대 하여 namedkp.conf 
화일은 이 화일을 읽을수 있는 include 명 령을 가지고있어 야 합니다. 

-령역 표시방법 

그림기호를 선택하면 모둘기본폐지는 매 령역을 그림기호으로 현시합 
니다. 그러나 표에 보여주는 령역대신에 목록을 선택하면 훨씬 적은 공간 
을 가지고 쉽게 읽을수 있습니다. 이것은 많은 수의 령역을 볼수 있습니다 
는것 을 의 미합니 다. 

-기 록표시 순서 

이 마당은 령역안의 일부기록형목록을 볼때 리용하는 기정정렬방법입 
니다. 가능한 항목들과 그에 대 한 설명 은 다음과 같습니 다: 

이 름으로: 기 록들은 이 름으로 정 렬 합니 다. 역 방향주소기 록의 경 우에 는 
IP 주소로 정 렬합니 다. IP 정 렬은 간단히 알파베타순서 로 진행되 지 않고 적 당 
한 방법으로 진행됩니다. 

값으로: 기록들을 값으로 정렬합니다. 주소기록에 대하여 IP 주소에 의 
한 정렬로 다른 형에 대해서는 알파베타순서로 정렬합니다. 

IP 로: 주소와 역방향주소기록들은 IP 로 정렬되며 다른형들은 값으로 
정렬 합니다. 

추가된 순서로: 전혀 정렬하지 않습니다. 기록들은 화일에 추가된 순서 
로 간단히 보여 줍니다. 

-현시하는 령역의 최대수 
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봉사기에 속한 령역의 수가 이 마당에 설정한 수를 초과하면 모둘기본 
폐지에 현시되지 않습니다. 입력한 본문을 포함하고있는 령역이름을 찾기 
위한 간단한 탐색양식이 현시됩니다. 

-역방향갱신방법 

이 마당은 주소기록창조와 편집양식에서 역방향을 갱신하겠는가에 대 
한 기정설정을 결정합니다. 일반적으로 기정으로 켜기로 설정하지만 《빛 
발》 3.0 이 자동적 으로 역 방향기 록을 갱 신 할것 을 바라지 않는다면 그것 을 기 
정 으로 끄기 로 변경해 야 합니 다. 이 항목은 역 방향주소를 창조하고 편집 하 
기 위한 양식 에서 정방향을 갱신하겠습니까? 마당에도 효과가 있습니다. 

-역 방향령역 이 항상 존재 ? 

이봉사기에 속하지 않은 역방향 령역에 주소와 함께 주소기록을 추가 
하는것은 역방향을 갱신하겠습니까? 를 예로 설정하였다고 해도 문제로 되 
지 않습니다. 이 렇게 하는 경우 때때로 《빛발》 3.0 은 오유통보문을 생성하 
여 입 력한 IP 가 틀린다는것을 알수 있습니다. 이 마당을 예로 설정하면 우 
의 동작이 가능합니다. 

- IPv 6 주소의 DNS 봉사 

이 마당을 예로 설정하면 모둘은 새로운 형 즉 IPv 6 기록을 창조하고 
편집할수 있습니 다. IPv 6 망을 리용할 경 우에 만 유용하므로 이 함목은 기 정 
으로 설정되있지 않습니다. IPv 6 주소기록을 편집하거나 추가할 때 그에 맞 
는 역방향주소기록들이 갱신되고 창조되지만 그것들은 in - addr.arpa 이 아니 
라 ip 6 .int 에 있습니 다. 
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-기록의 주석을 허가 

이 항목을 예로 설정하면 기록을 추가하고 편집하는 페지에 주석마당 
이 표시됩니다. 

기록에 대한 주석을 입력할수 있는데 기록목록안에 표시될것입니다. 
기 록화일 에서 BIND 주석문자; 를 리용하여 기 록의 끝에 추가됩 니 다. 이 것은 
화일 에 이 미 주석 이 있으면 항목이 설정 될 때 보이 게 된다는것 을 의 미합니 
다. 

-통용문자 허가(권고하지 않음) 

통용문자는 일부 DNS 봉사기들과 의뢰기들에서 제공하지 않기때문에 
모둘은 기록이름에서 통용문자사용을 허용하지 않습니다. 통용문자를 사용 
하려 면 이 마당을 예로 설정해 야 합니 다. 

-긴 콤퓨터이 름 허 가 

일반적으로 기록이름은 255 문자를 넘지 말아야 합니다. 이 마당을 예 
로 설정하면 635 문자이상의 이름을 가진 기록을 창조할수 있습니다. 이것 
은 BIND 의 일부판본들에서 지원합니다. 길이제한은 기록의 완전한 표준이 
름에 적용하며 기록창조양식 에 입 력한 짧은 이름에는 적용되지 않습니다. 

-기록이름에 밑줄을 허가? 

DNS 이 름에 서 _문자사용은 규약에 서는 기 술적 으로 허 용되 지 않지 만 많 
은 DNS 봉사기들과 의뢰기들이 이 것을 지원합니 다. 사실 Windows 체계들은 
자주 그러한 기 록들에 의 거 하여 정 확히 동작합니 다. 이 마당을 아니 로 설 
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정하면 모둘은 이 마당이 예로 설정되지 않는한 그러한 기록을 창조할수 
없게 합니다. 

-기록이름을 정규구조로 변환? 

이 마당을 예로 설정하면 《빛발》 3.0 은 새롭거나 혹은 갱신된 기록의 
이 름을 기 록화일 에 추가하기전 에 표준양식 으로 변환해 야 합니 다. 기 록들을 
기록화일에 쓰거나 모둘에서 현시될 때 WWW 와 관계되는 이름들이 추가된 
령 역을 가지고 www . example.com 으로 된다는것을 말합니다. 이것의 우점은 
이 름이 없는 기 록의 삭제이 며 그래 서 이 전 기 록의 이 름에 의 존합니 다. 그 
러나 이 자동변환은 하나의 기록화일을 공유하고있는 두개의 령역이 있는 

경우 문제를 발생시컵 니 다. 또한 기록을 수동으로 편집하려 고 하고 짧은 

이 름을 사용하려 고 한다면 시 끄리 울수도 있습니 다. 이 것을 없애 자면 이 마 
당을 아니로 설정하십시오. 

-보기 에 의하여 령역을 목록화 

기 정 으로 BIND 9 보기 를 사용할 때 모둘기 본폐 지 는 매 령 역그림기 호아 
래 에 있는 그의 부모보기이 름을 간단히 현시합니 다. 이 마당을 예로 설정 

하면 령역은 보기에 의하여 목록화되여 령역이 어느 보기에 속해있는가를 

더 명백히 볼수 있습니다. 

-계렬 번호양식 

이 마당에 서 실 행번호를 선 택 하면 《빛발》 3.0 은 현재 체 계 시간번호로 
시작하는 새로운 령역에 대한 계렬변호를 생성하고 변경될 때마다 하나씩 
증가합니다. 날자기반을 선택하면 계렬번호는 YYYYMMDD 형식으로 됩니 
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다. 즉 그날에 변경에 대하여서는 현재 날자를 리용합니다. 이 항목은 일부 
등록자들의 요구에 맞는 형 식 으로 계 렬 번호를 생 성할수 있습니 다. BIND 와 
DNS 규약이 관계 되 는 한에 는 두 방법중에 차이 는 없습니 다. 

-새 로운 령 역 화일우에 $ttl 추가 

예 로 설정하면 모둘은 모든 새 로운 기 록화일우에 $TTL 행 을 추가합니 
다. BIND 의 새로운 판본은 이 행이 없을때 경고통보문을 기록하지만 낡은 
판본은 이 행이 있으면 경고통보문을 내보내며 일부 낡은 판본들은 전혀 
조종하지 않습니 다. 체계의 BIND 가 $TTL 행을 신뢰하지 않는다면 이 마당 
을 아니 로 설정해 야 합니 다. 

-전송령역화일의 이름형식 

이 마당은 《빛 발》 3.0 이 새 로운 기 록화일이 름으로 사용할 화일이 름형 
식 을 결 정 합니 다. 화일 안의 ZONE 은 새 로운 이 송령 역 이 틈으로 교체 됩 니 다. 
이 마당을 example . com.db 와 같은 다른 이름형식을 사용하려고 변경하면 
새 로운 값이 문자렬 ZONE 을 포함하고있는가를 확인하십 시 오. 

-역방향령역화일의 이름형식 

이 마당은 이전마당과 같은 목적을 가지고있지만 전송대신 역방향령역 
화일이 름에 대 하여 리용합니 다. 

-령 역화일의 소유자(사용자: 집 단) 

이 마당은 새롭게 창조되는 기록화일들의 소유관계를 조종합니다. 
named : daemon 과 같이 사용자:집 단형 식 으로 입 력 해 야 합니 다. BIND 가 root 
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가 아닌 다른 사용자로 실행하고있다면 이 마당을 변경하여야 《빛발》 3.0 
이 창조한 령 역 화일 을 DNS 봉사기 사용자가 읽 고 편 집할수 있습니 다. 

-령 역화일허 가 (8 진수로) 

이전 마당과 같이 이 마당은 새로운 기록화일에 대한 체계허가를 조종 
합니다. 755 와 같이 chmod 명령이 사용하는 형태의 3 개의 수자로된 8 진수 
를 입력해야 합니다. 

-기정원격종속봉사기 

이 마당은 기 본령역 을 추가할 때 종속령역 을 추가할 기 정《빛 발》 3.0 봉 
사기 를 결정합니 다. 모둘의 무리 를 사용할 때 만 유용하며 이 장에 서 는 취 
급하지 않습니다. 

-계렬번호를 자동적으로 갱신 

일반적으로 이 마당을 예로 설정하면 기록이 변경될 때마다 령역의 계 
렬번호를 자동적 으로 갱 신합니 다. 이 것을 막자면 이 마당을 아니 로 설정해 
야 합니다. 그러나 이것은 매일 스크립트를 실행하여 계렬번호률 따로 갱 
신하는 방법 이 없는한에 는 2 차봉사기 들과 다른 DNS 봉사기 들에 의 한 완충 
으로 하여 문제가 발생됩니다. 

-역방향 IPv 6 주소의 령역 

이 마당은 IPv 6 주소와 역 방향주소기 록을 관리 하는 모둘을 리 용할 때 만 
의미가 있습니다. 어느 root 령역이 역방향주소 즉 낡은 ip 6 .int 이나 새로운 
ip 6 .arpa 으로 리용되는가를 결정합니다. 그런 령역이 체계에 존재한다면 안 
전하게 권한선택을 만들어 야 할것 입니다. 
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-namedkp.conf 화 일의 완전 경로 

이 마당은 기본 BIND 편성화일 namedkp.conf 를 어디서 찾을수 있는가 
를 결정합니 다. 자체 로 콤화일하여 설치한 DNS 봉사기 쏘프트웨 어 가 있으면 
/usr/local/etc/namedkp.conf 와 같이 편성화일의 위 치를 다르게 설정하여 리용 
해야 합니다. 

-named 실 행 화일 의 완전 경 로 

《빛발》 3.0 에 설정된 기정위치와 다른곳에 BIND 봉사기프로그람을 설 
치하였다면 이 마당을 변경해 야 합니 다. 이 것은 프로그람이 수동적 으로 콤 
화일되여 설치된 경우일수 있습니다. 

-Whois 명 령의 완전경로 

WHOIS 정보보기그림기호를 늘리서 령역에 대한 소유자관계정보를 현 
시하는 whois 명 령을 리 용합니 다. 이 마당은 체계 에서 /usr/local/bin/whois 와 
같이 명령에 대한 경로를 포함하고있습니다. 

-령역 을 재 적재하기 위 한 명 령 

기본령역항목폐 지 에서 변경적 용단추를 누룰 때 이 마당에 설정한 명 령 
은 BIND 7 } 령 역 기록화일을 다시 읽을수 있게 합니 다. 기 정 으로 ndc 명 령을 
리용하는데 소케 트화일 을 통하여 BIND 와 통신 합니 다. 그러 나 망련 결 을 통 
하여 통신할수 있는 rndc 명 령을 리용할수도 있습니 다. 

-기 정 PID 화 일 위치 

BIND 가 실행되 고있는가를 알기 위하여 모둘은 자기 의 프로쎄 스 正) 를 
가지고있는 PID 화일을 찾습니다. 일반적으로 이 화일의 경로는 


170 



namedkp.conf 화일 에 있지 만 없다면 이 마당에 있는 값을 리용할것 입 니 다. 
자체로 봉사기프로그람을 설치하였다면 이것을 

/ var / named / chroot / var / run / named / named.pid 로 변 경 해 야 합 니 다. 

-BIND 시 작명 령 

《빛발》 3.0 이 BIND 7 } 실행되지 않는다는것을 검출하면 단추는 모둘기 
본폐 지 에 나타나고 그것 을 시 작할수 있습니 다. 기 정 으로 선 택 하면 named 실 
행화일이 직접 실행되지만 다른 명령도 실행할수 있습니다. 일부 조작체계 
들에 서 이 마당을 기 정 으로 / etc / init . d/named start 와 같은 기 동스크립 트로 설 
정 합니 다. : WND 를 따로 설 치 하였 다면 그것 이 안전하게 동작하지 않을수 있 
으므로 기 정값으로 그냥 둘것을 권고합니 다. 


제3절. MySQL 봉사기 
1. MySQL 봉사기 의 소개 

MySQL 봉사기 는 SQL 을 리 용하여 다중자료기 지 와 표를 지 원하는 사용 
하기 쉬 운 자료기 지 봉사기 입 니 다. 

MySQL 봉사기 는 다중자료기 지 를 지 원하며 매 자료기 지 는 여 러개의 표 
률 가지고있을수 있습니다. 

표는 레코드률 가지고있으며 레코드는 대상의 정보를 가지고있습니다. 
마당은 표에서 렬에 해당합니다. 

MySQL 은 두개 부분으로 나누어져 있습니 다. 즉 표와 레 코드를 관리하 
는 봉사기, 그리 고 그 봉사기와 통신하는 의뢰기로 나늘수 있습니 다. 
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모듈편성 


MySQL 봉사기 
MySQL 판본 5.5.18 
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MySQL 봉사기 편성 

자료기지런결 

MySQL 체계변수 




MySQL 봉사기중지 
자료기지여벌복사 


체계의 MySQL 자료기지봉사기물 중지하려면 이 단추클 누르십시오. 이렇게 하면 임의의 사용자 또는 프로그람이 이 
《 빛 발》모둘들 포함한 자료기 지 클 호출하는것 쿨 정 지 시 집 니 다. 

이 단추클 눌서서 모든 MySQL 자료기지의 여벌복사물 직접 또는 편성된 시간표에 따라 설경하십시오. 


그림 78. MySQL 자료기 지 봉사기 

표준 MySQL 의뢰 기 프로그람은 사용자들이 SQL 을 리 용하여 결과를 받 
아볼수있게 하고 mysqladmin 프로그람은 기 본적 인 관리 과제를 수행하며 
mysqldump 프로그람은 여 벌 복사를 진 행합니 다. 

자료화일들은 보통 / var / lib/mysql 나 / usr / local / mysql/var 서류철의 하위서 
류철 에 존재합니 다. 이 화일들은 MySQL 봉사기률 제 외 하고는 읽 기/쓰기 와 
여벌복사를 할수 없습니다. 


2. 새 자료기지 만들기 


MySQL 봉사기가 설치되면 기정적으로 자료기지의 인증 및 호출조종을 
포함하는 mysql 자료기지가 작성됩니다. 사용자의 자료를 보관하려면 자기 
의 자료기 지 를 만들고 표를 작성하여 야 합니 다. 
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1) 기본폐지에서 새로운 자료기지작성을 누르면 다음의 자료기지작성페 


지가 현시됩니다. 

모물색인 지•료기지직■성 



+ 자료기지목록에로 들아감 

그림 79. 자료기 지작성 

2) 자료기 지이 름 마당에 자료기 지 의 이 름을 입 력합니 다. 이 름은 글자와 
수자여 야 하며 공백을 포함하여서는 안됩니다. 

3) 문자 표에서 작성하려는 자료기지의 기정언어설정을 진행합니다. 여기 
에 서 기 정 언 어 를 UTF -8 Unicode 로 설 정 하는것 이 좋습니 다. 

4) 초기 표에 서 표는 아래의 마당으로 이 루어 짐 을 선 택 하고 입 력칸에 표 
이 름을 입 력하여 표작성 을 동시 에 진 행할수 있습니 다. 

5) 작성 단추를 늘리 서 자료기 지 를 작성합니 다. 
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3. 새로운 표작성 


새로운 자료기지가 작성되면 거기에 표률 추가하여야 합니다. 매개의 
표는 한개이상의 마당을 가집니다. 매 마당은 류형 및 크기를 가지고있습 
니다. 마당은 또한 SQL 에서 리용할수 있는 색 인을 가질수도 있습니 다. 
자료기지에 새로운 표률 작성하자면 다음의 단계를 거쳐야 합니다. 

1) 기본폐지의 MySQL 자료기지 에서 라렬된 그림기호로 표시된 임의의 
자료기지를 선택합니 다. 그러 면 자료기지편집폐지가 현시됩 니다. 

2) 새로운 표작성 단추를 누르면 다음과 같은 표작성폐지 가 현시됩 니 
다. 

모들색인 표작성 



작성 

_ 표목록에로 돌아감 I 자료기 지목록에로 돌아감 

그림 80. 표작성 

3) 표이 름 마당에 표의 이 름을 입 력합니 다. 이 름은 글자，수자，_로 되 여 
야 하며 자료기 지안에 서 고유한 이 름이 여야 합니 다. 

4) 현재 존재하는 표의 마당을 복사하려면 표에서 마당복사 안내의 해 
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당한 항목을 선택합니다. 추가적인 마당은 아래의 마당항목들에서 
입 력합니 다. 

5) 류형 마당에 이 표에 대 한 보관형 태 를 지 적합니 다. 

가장 일반적으로 사용되는것들은 다음과 같습니다. 

Myisam 은 MySQL 3.23 이 상에 서 표준류형 입 니 다. 대 용량화일을 지 
원하는 조작체계에서 표의 크기는 2, 000, 000, 000 GB 까지 될수 있 
습니다. 표의 화일은 조작체계에 무관계하며 표에서 열쇠는 500 바 
이 트,32개 의 열쇠렬을 리용할수 있습니 다. 

Isam 은 낡은 류형 입 니 다. 크기는 4 GB 까지, 열쇠는 256 바이 트, 열 
쇠 렬은 16개까지입 니 다. 

Heap 은 오직 기억기에만 보관됩니다. 속도는 매우 빠르지만 
MySQL 봉사기 가 완료될 때 자료는 없어집 니 다. 

6) 마당입 력 에서는 표에 들어가는 해 당한 마당을 입 력합니 다. 

마당 이름에 서 마당의 고유한 이 름을 입 력합니 다. 글자와 수자, _로 
되여야 하며 표에서 고유한 이름이여야 합니다. 또한 select , update , 
index 와 같은 SQL 열쇠어 와 일치 하지 말아야 합니 다. 

자료 류형은 마당의 자료류형을 선택할수 있습니다. 

류형너비는 마당에 보관되는 자료의 크기를 지 적합니 다. 

열쇠 ? 를 선 택 하면 이 마당은 표의 열쇠 마당으로 됩 니다. 

자동중가? 를 선택하면 레코드가 추가될 때마다 자동적으로 마당수 
값이 증가되는 속성을 가집니다. 
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7) 모든 마당을 입 력하면 작성 단추를 늘리 서 표를 작성합니 다. 어 떤 
리유로 해 서 표를 작성할수 없다면 해 당한 오유통보문이 나타납니 
다. 그러 면 이 전 폐지로 돌아감을 늘리 서 오유를 수정할수 있습니 

다. 

4. 마당추가，수정 및 삭제 

표에 새로운 마당을 추가하거나 이미 있던 마당을 삭제할수 있습니다. 


모들색인 마당추가 

자료기 지 peifomance_schema 의 표 cond_instances 



베 | 

+ 마당목록에로 들아감 I 표목록에로 들아감 I 자료기지목른에로 들아감 

그림 81. 새로운 마당추가 
새 마당을 작성하려면 다음의 단계를 거칩 니다. 

1) 기 본폐지 에서 해 당한 표를 포함한 자료기 지 그림 기 호를 누릅니 다. 
다음 폐 지 에서 표그림기 호를 누르면 표편집 폐지 가 현시 됩 니다. 

2) 표 편집의 다음 류형의 마당추가: 단추옆에 있는 선택창에서 해당한 
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마당류형을 선택하고 다음 류형의 마당추가: 단추를 누르면 마당추 
가페 지가 현시됩니다. 

3) 마당추가 폐 지 가 나타나면 마당이 름의 옆 에 마당이 름을 입 력합니 
다. 

4) 류형 너 비 마당에 해 당한 류형 에 따르는 너 비 률 입 력합니 다. 

5) 류형 선택항목에서 령으로 채우기 하겠는지를 조종합니다. 류형이 
char 인 경우에는 대소문자를 구분하는가를 지적하는 항목이 나타 
납니다. 

6) 마당에 NULL 을 허 용하겠으면 Null 을 허 용하겠습니 까? 마당을 예 
로 설정하여 야 합니다. 

7) 레코드가 추가될 때 해당 마당에 기정값이 설정되게 하자면 기정 
값 마당에 값을 입 력합니 다. 

8) 주열쇠의 일부입니까? 마당을 예로 하면 마당이 주열쇠마당으로 
됩 니 다. 

9) 마지 막으로 작성 단추를 늘리 서 마당작성 을 끝냅 니 다. 

이미 만든 마당을 수정하자면 다음의 단계를 거칩 니다. 

1) 기본폐지에서 해당 표를 포함한 자료기지그림기호를 누릅니다. 그 
리 고 다음페 지 에 서 표그림 기 호를 누릅니 다. 

2) 웃쪽에 현시되는 마당목록들가운데서 수정하려는 마당항목을 누르 
면 마당수정 폐지가 현시됩니다. 

3) 그러면 마당추가폐지와 같은 양식이 나읍니다. 의미는 같습니다. 
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해당한 항목들을 수정하고 마지막으로 보관 단추를 누릅니다. 
마당을 삭제하려 면 표편집 폐지 에서 또는 마당수정 폐지 에서 삭제 단추를 


누릅니 다. 

5. 표의 자료보기 및 삭제 

표를 보려면 다음과 같이 조작하여 야 합니다. 

1) 기본폐지 에서 자료기지 그림 기호를 선택하고 다음폐지 에서 표그림 
기호를 누르면 표편집폐지가 현시됩니다. 

2) 표편집 폐 지 에서 자료보기 단추를 누르면 표자료 폐지 가 현시됩 니 다. 

모듈 색인 표자료 

자료기지 iiifoimation.schemi 의 1 (JLOBAL.STATUS 

^ 310 의 26-50 행 ^ 


VARIABLE_NAME VARIABLE_VALUE 


|COM CHECKSUM [o' 

|COM_COMMIT |F 

|COM_CREATE_DB [o' 

|COM_CREATE_EVENT [o' 

|COM_CREATE_FUNCTION [o' 

|COM_CREATE_INDEX [o' 

|COM_CREATE_PROCEDURE [o' 


|COM_CREATE_ SERVER _ [o' 

|COM_CREATE_TABLE f6" 

|COM_CREATE_ TRIGGER [o' 

|COM_CREATE_UDF [o' 

|COM_CREATE_USER [o' 

|COM_CREATE_VIEW [o' 

|COM_DEALLOC_SQL [o' 

|COM_DELETE [o' 

|COM_DELETE_MULTI [o' 

|COM_DO [O' 

|COM_DROP_DB [O' 

|COM_DROP_EVENT [F 

|COM_DROP_FUNCTION [o' 

|COM_DROP_INDEX [o' 

|COM_DROP_PROCEDURE [o' 

|COM_DROP_SERVER [o' 

|COM_DROP_TABLE [o' 

|COM_DROP_ TRIGGER fo" 


주열쇠가 없기떼문에 이 1의 자료클 편집할수 없音니다. 


마당 | VARIABLEJJAME _」|포함팀 티 | 이(가) 있는 행랑•색 | 지적£_ᅡ 행에로 옮김: | [ 

개선된 탐색 | 

마당목록에로 돌아감 I 표목록에로 돌아감 I 자료기지목록에로 둘아감 


그림 82. 표자료보기 
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3) 한 폐지에 표시될수 있는 수보다 레코드수가 더 많은 경우에는 페 
지우에 레코드의 총 개수와 현재 범위가 나타납니다. 한 폐지에는 
기 정 으로 25 개 행 이 표시됩 니다. 한 폐지 에 표시할수 있는 레코드 
수는 기본페지의 모둘편성 단주를 늘러 현시되는 편성폐지에서 폐 
지 당 표시 행수에 수값을 입 력 하고 보관 단추를 늘려 변경합니 다. 
기 정 으로 이 값은 25 로 됩 니 다. 

4) 레코드수범위 가 큰 표에 대하여서는 폐지의 아래 에 탐색양식 이 나 
타납니다. 탐색하려는 마당을 선택하고 그 옆의 조건과 탐색값을 
입 력 한 다음 검 색 단추를 누릅니다. 더 고급한 탐색 을 하려 면 개 선 
된 람색 단추을 늘려 개선된 람색페 지로 이 행합니 다. 

5) 큰 표인 경우에 폐지의 아래에 지적한 행에로 옮김: 단추옆의 본문 
칸에 행 을 입 력 하고 누릅니다. 그러 면 즉시 에 그 행 으로 옮겨 갑니 
다. 

행을 추가하려 면 폐지 의 아래 에 있는 행추가 단추를 누릅니다. 

행을 삭제하려면 삭제하려는 행을 선택하고 선택한 행삭제 단추를 누릅 
니 다. 

6. 표 및 자료기지삭제 

자료기지에서 표가 삭제되면 그안에 있는 모든 레코드과 마당이 삭제 
됩 니 다. 주의 할것 은 mysql 자료기 지 에 MySQL 봉사기 에 대 한 정 보가 있으므 
로 삭제하지 말아야 한다는것 입니다. 

표를 삭제하자면 다음의 단계를 거쳐야 합니다. 
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1) 기본폐지에서 삭제하려는 표가 있는 자료기지그림기호를 늘려 자 
료기 지 편집 폐 지 로 이 행 합니 다. 

2) 삭제하려는 표그림기호를 선택하고 선택된 표삭제 단추를 누릅니 
다. 그러면 삭제를 확인하는 폐지가 나타납니다. 

3) 대상삭제를 늘려서 표를 삭제합니다. 

자료기지률 삭제하면 표와 마찬가지로 그안에 있는 모든 표들이 지워 
지게 됩니다. 

1) 기본폐지에서 삭제하려는 자료기지률 선택합니다. 

2) 선택된 자료기지를 삭제 단추를 누릅니다. 삭제를 확인하는 페지가 
나타날니 다. 

3) 자료기지삭제 단추를 늘려서 선택한 자료기지를 삭제합니다. 

자료기 지삭제는 기본폐지 에서 삭제하려 는 자료기 지그림기호를 늘려 이 
행한 자료기지편집폐지에서 아래에 있는 자료기지삭제단추를 늘려 할수도 
있습니다. 

7. SQL 실 행 

1) 기본폐지에서 명령을 실행하려는 자료기지그림기호를 늘려 자료기 
지 편집에로 이행합니다. 

2) 폐 지 의 아래 에 있는 SQL 실 행 단추를 누르면 SQL 실 행 페 지 가 현 시 
됩 니 다. 
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모듈색인 SQL 실행 

자료기지 inloimation_schema 에서 실행할 SQL 명령입력... 



자료기지 inioimation_schema 에서 실행할 SQL 명령화일선택... 


分 국부화일로부터 

C |리적재한 화일로부터| Browse... | 

| 



MySQL 자료기지 infoimation_schema 에 넣들 본문자료화일물 선택하십시오 ... 

이 화일은 터■브나 CSV 양착으로 구분지어진 행쿨 하나이상 포함■하여야 합니다. 


국부화일로부터 

쿨리격재한 화일로부터 

厂 

厂 

Browse... | 

J 

자료클 넣들 i 

| 화일 01 틈으로부터 



먼저 표에 있는 자료클 삭제하겠音니까? 

중복된 청골 무시하겠音니까? 

화일 양식 

r 예 아니 

r 예 아니 

f? 괄호쿨 가진 CSV 

r 괄호가 없는 CSV _ 

r Tab 구분 


빼 | 

+ 표목록에로 쿨아감 I 자료기지목록에로 골아감 

그림 83. SQL 실 행 

3) 명 령 입 력 칸에 SQL 명 령 을 입 력 하고 실 행 단추를 누릅니 다. 만약 오 
유가 있으면 오유통보문이 나타납니다. 성공하면 결과가 나타납니 
다. SELECT 문인 경우에만 결과가 나타나며 UPDATE , INSERT 문 
과 같은 명령들은 결과가 나타나지 않습니다. 
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4) 결과가 나타나면 SQL 양식실행에로 돌아감을 늘리서 SQL 실행 페 
지로 돌아갑니다. 

5) 실행된 매 명령은 리력에 남습니다. 이것을 지우려면 경력지우기 
단추를 늘러서 경력을 지웁니다. 

8. 자료기지 여벌복사 

중요한 자료는 자주 여벌복사하여 야 할것 입니다. 

여벌복사를 하자면 다음의 단계를 거칩니다. 

1) 기본폐지 에서 여 벌복사하려는 자료기 지 그림 기호를 늘려 자료기지 
편집 폐지로 이행합니다. 

2) 자료기지여벌복사 단추를 누릅니다. 그러면 여벌복사를 진행하는 
폐지가 나타납니다. 
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모둘색인 


모든 자료기지들을 여벌복사 


이 양식에서는 모든 자료기지들1 SQL 문형식의 화일로 여벌복사할수 있音니다. Execute SQL 양식에서 
화일에 있는 명령I 실행하여 여벌복사 t 복원할수 있音니다. 여벌북사는 즉시 •촉은 선택된 시간표에 따 
라 수행1수 있音니다. 


서류철에 여별복사 

wheie 문과 일치하는 행만 여별복사 分 모든 행 T |" 

diop tible 문물 여벌복사에 추가하겠音니까? r 예 아니 
여 껼 복사클 위한 문자모임 


여띨복사호한방식 
제외할 구조정 보 


압축양식 

여별복사견에 명령실행 
여별복사 후에 명령실행 
명령물 실행하는 시간 
시간1화된 여껄복사가능? 


a 기정값 r | us ascii 
^ 기경값 ^ 자료기지 |ansi 

r 열쇠선택기능 
r 표선핵기능 
r 마당선택기능 

우 없음 广 Gzip 广 Bzip2 


3 


zl 에 대해서 


厂 


^ 매 자료기지 견/후 广 모든 자료기지 견/후 
c ? 아니 r 예，아래에 선택된 시간에만 ... 


c 단순한 시간표 .. |시간마■다 


3 ^ 선택된 시간과 날자 






^ 모두 




^ 모두 

分 모두 


모두 

分 선택.. 




우 선책.. 

선택.. 


r 선택. 

■ 

12 

24 

36 

48 

■ 

12 

1 

13 

25 

1 월 

1 

13 

25 

37 

49 

1 

13 

2 

14 

26 

2 럴 

2 

14 

26 

38 

50 

2 

14 

3 

15 

27 

3 럴 

3 

15 

27 

39 

引 

3 

15 

4 

16 

28 

4 월 

4 

16 

28 

40 

52 

4 

16 

5 

17 

29 

5 럴 

5 

17 

29 

41 

53 

5 

17 

6 

18 

30 

6 월 

6 

18 

30 

42 

54 

6 

18 

7 

19 

31 

7 럴 

7 

19 

31 

43 

55 

7 

19 

8 

20 


8 럴 

8 

20 

32 

44 

56 

8 

20 

9 

21 


9 월 

9 

21 

33 

45 

57 

9 

21 

10 

22 


10 럴 

10 

22 

34 

46 

58 

10 

22 

11 

23 


11 월 

11 

23 

35 

47 

59 

11 

23 

12 

24 


12 럴 


(7 모두 
r 선택. 


알림: Ctrl 들 눌러서 분，시간，날자，달들 선택하거나 선택하지 않들수 있音니다. 


보존 및 여벌복사 


보존 


_ 자료기지목록에로 둘아감 

그림 84. 자료기 지 여벌 복사 

3) 화일에 여벌복사 마당에 / tmp / backup.sql 와 같이 여벌복사률 진행 
하는 완전 한 화일 이 름을 입 력합니 다. 이 화일 이 이 미 존재 한다면 


자료기지여별복사선먹항목 


요요요요요요요 
일월화수목금토 
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중복되여 씌여집니다. 

4) 일부 레코드만 복사되게 하자면 where 문과 일치하는 행만 여벌복 
사에서 모든 행의 선택을 없애고 foo = bar 와 같이 SQL 조건문을 
입 력 합니 다. 

5) drop table 문을 여벌복사에 추가하겠습니까? 를 예로 하면 복사될 

때 같은 이름의 표를 삭제하게 합니다. 이것은 다른 체계에 복사 
될 때 그 표안의 자료는 여 벌복사된 새 자료로 바뀌여 진다는것을 
의미합니 다. 아니로 선택되 면 자료는 추가됩 니 다. 

6) 보존 및 여벌 복사를 늘리서 여 벌복사를 진행합니다. 

MySQL 의 여 벌 복사화일 은 사실 상 CREATE TABLE , mSERT 문을 생 성 
시켜 복사할 때 실행시컵 니 다. 이 화일은 압축화일보다 많은 디 스크공간을 
차지하지 만 쉽 게 변경시 킬수 있습니 다. 여 벌복사화일은 ASCII 본문만 포함 
하기때문에 다른 구성 방식 의 체계 에서도 사용될수 있습니 다. 

중요한 자료에 대하여서는 정상적으로 여벌복사를 진행하여 야 합니다. 

9. MySQL 사용자권한 

MySQL 봉사기 가 SQL 명 령을 실행하기 전에 모든 의뢰 기들은 사용자이 
름과 암호를 인증받아야 합니다. MySQL 봉사기는 자체의 자료기지와 표를 
가지 고 사용자이 름, 암호, 권한을 관리합니 다. 구체 적 인 권한은 매 사용자 
가 사용할수 있는 SQL 명 령과 수정할수 있는 자료기 지, 표, 마당들로 제한 
합니 다. 
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모두 선핵 I 선택반견 I 새로운 사용자작성 


아래의 선택항목들은《빛발》들 튼하여 만든 체계사용자와 MySQL 사용자사이의 동기클 편성합니다. 

r 체계사용자가 추가1 때 권한들 주어 새로운 MySQL 사용자클 추 
가합니다. 

r 체계사용자가 수정1 테 MySQL 사용자클 갱신합니다. 
r 체계사용자가 삭제1 때 MySQL 사용자클 삭제합니다. 


새로운 사용자의 주롬퓨러 斤 모든 주몸퓨터 록정한 주롬퓨터 r 


자료기지목록에로 돌아감 


그림 85. 사용자권한 

2) 이 페지에서 새로운 사용자작성을 늘러 사용자작성 폐지로 이행합 
니 다. 


보관 | 


선택된것들 삭제 


MySQL 봉사기 가 처 음에 설치 되 면 root 사용자만이 가입할수 있습니 다. 
MySQL 체계가 처음에 설치되였을 때 닉명의 사용자가 접근할수 있게됩 
니 다. 

사용자를 추가하자면 다음의 단계률 거칩 니다. 

1) 기 본폐 지 의 대 역선택 항목에 서 사용자권한 그림기 호단추를 늘려 사 
용자권 한페 지 로 이 행 합니 다. 

모들색인 사용자권한 

모두 선책 I 선택반견 | 새로운 사용자작성 



시 nH 

CHr 입신제 
서」사 bda 사 r 
료 료변료 성 
자자자 자작 
표 표 표 표 표 
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3) 사용자이름 마당에서 닉명사용자가 아닌 두번째 항목을 선택하고 
사용자의 이 름을 입 력 합니 다. 같은 이 름을 가진 여 러 사용자를 입 
력 할수 있지 만 처 음에 는 고유한 이 름을 입 력합니 다. 

4) 암호를 설정하려면 암호 마당에 암호를 입력합니다. 없음을 선택하 
면 암호없 이 도 가입할수 있습니 다. 

5) 특정한 콤퓨터에서만 가입하게 하자면 주콤퓨터 마당에 주를류터의 
이 름을 입 력합니 다. 이 름대 신 에 IP 주소를 입 력 하여 도 됩 니 다. 국 
부콤퓨터 에서만 가입 되게 하자면 localhost 라고 입 력합니 다. 

6) 권한 마당에 서 주려 는 권 한들을 선 택합니 다. 

7) 사용자를 추가하려면 보관 단추를 누릅니다. 

의뢰기가 MySQL 봉사기 에 가입할 때 사용자목록과 정 합되는 사용자와 
주콤퓨터를 찾습니다. 봉사기는 특정주콤퓨터부터 먼저 찾고 닉명사용자전 
에 먼저 특정한 사용자를 찾습니 다. 이 것은 닉명의 권한을 가진 사용자가 
더 많은 권한을 가지고있다 해도 권한순위가 마지막에 놓인다는것을 의미 
합니 다. 혼란을 피하기 위하여 닉명의 사용자항목은 지울것을 권고합니 다. 

그리고 서로 다른 주콤퓨터를 가지면서 같은 이름을 가진 사용자들이 
존재할수 있습니다. 

또한 완전한 권한을 가진 사용자들이 있어도 root 사용자는 삭제하지 
말아야 합니다. root 사용자를 삭제하거나 권한을 없애면 자료기지를 호출할 
수 없게 됩 니다. 
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다른 모둘과 같이 사용자의 추가, 삭제 는《빛 발》 3.0 에 서 동기 화할수 있 
게 구성됩니다. 

동기화를 설정하자면 다음의 단계를 거칩 니다. 

1) 기본폐지 에서 대 역선택항목의 사용자권한 단추를 늘려 사용자권한 
폐지로 이행한 다음 MySQL 사용자목록아래에 있는 안내양식으로 
내 려 갑니 다. 

2) 체계사용자를 새롭게 만들 때 MySQL 사용자를 만들고 싶다면 체 

계사용자가 추가될 때 권한을 주어 새로운 MySQL 사용자를 추가 

합니 다. 를 선 택합니 다. 

3) 체 계 사용자를 수정할 때 MySQL 사용자를 수정 하려 고 한다면 체 계 

사용자가 수정 될 때 MySQL 사용자를 갱 신 합니 다. 를 선 택합니 다. 

4) 체계사용자를 삭제할 때 MySQL 사용자를 삭제하려 고 한다면 체계 

사용자가 삭제 될 때 MySQL 사용자를 삭제 합니 다. 를 선 택합니 다. 

5) 보관 단추를 늘리서 동기설정을 활성화합니다. 

10. 자료기지，주콤퓨터，표，마당권한관리 

우의 사용자 권한에 의하여 사용자들이 만들어지면 모든 자료기지에 접 
근할수 있습니다. 그러나 사용자마다 접근할수 있는 자료기지률 설정할수 
있습니다. 

사용자 권한에 의하여 만들어진 사용자들은 모든 자료기지에 접근하므 
로 보안상 아무 권한도 없게 하여야 합니다. 

1) 기본폐지 에서 대 역선택항목의 자료기지 권한 단추를 늘려 자료기지 
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권한 폐지로 이행합니다. 그러면 사용자와 매 사용자에 대한 권한 
목록이 현시됩니다. 


모둘색인 자료기지권한 

모두 선택 I 선택반견 I 새로운 자료기지권한작성 


1 자료기지 1 사응자 1 주롬주테권한 

厂 test 

닉명 

임의 

선택 1 

삽입 

1 정신 

1 삭제 

1 작성 

1 삭제 

1 참조 1 

1 색인 

1 변경 

1 팀시작성 

1 걸기 

1 보기작성 

1 보기들 

보여주기 

1 루원작성 1 1 

厂 test \_% 

닉명 

임의 

선택 1 

삽입 

1 갱신 

1 삭제 

1 작성 

1 삭제 

1 참조 1 

1 색인 

1 변경 

1 럼시작성 

1 걸기 

1 보기작성 

1 보기믈 

보여주기 

1 루원작성 1 1 


모두 선택 I 선택반견 I 새로운 자료기지권한작성 


선택된것을 삭제 

_ 자료기지목록에로 들아감 

그림 86. 자료기 지권한 

2) 새로운 자료기지권한작성을 늘러 자료기지권한작성 폐지 로 이 행 합 
니 다. 

3) 자료기지 마당에서 접근하려는 자료기지를 선택합니다. 임의로 선 
택하면 모든 자료기지에 적용됩니다. 두번째 단추를 선택하면 안 
내에서 선택된 자료기지에만 적용됩니다. 세번째 단추는 마당에 
입력한 내용과 일치하는 자료기지에 적용됩니다. 

4) 사용자이름 마당에서 두번째 단추를 선택하고 접근이 적용되는 
MySQL 사용자를 입 력 합니 다. 

5) 주콤퓨터 마당에 자료기 지 에 접 속하는 주콤퓨터 들을 입 력합니 다. 

6) 권한 목록에서 선택한 자료기지에 적용되는 권한을 선택합니다. 

7) 보관 단추를 늘려 새 권한을 능동으로 합니다. 

자료기 지 권한은 목록에 있는 자료기 지 를 늘리 서 편집할수 있습니 다. 
삭제 단추를 늘러서 선택된 자료기지를 삭제할수도 있습니다. 
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MySQL 봉사기 가 처 음에 설치 되 면 test 와 test _% 자료기 지 에 서 닉 명 사용 


자들에 대한 권한이 자동적으로 작성됩니다. 

MySQL 봉사기는 접속하는 의 뢰기마다 권한을 설정할수 있습니 다. 이 렇 
게 하자면 다음의 단계를 거칩 니다. 

1) 기 본폐지 에서 주콤퓨터권한 그림기 호를 눌러 주콤류터권한폐지 로 
이 행합니 다. MySQL 봉사기 가 처 음에 설치 될 때 는 아무런 권한도 
작성되지 않습니다. 


모듈색인 

주콤퓨터권한 


모두 선택 1 선책반견 1 

새로운 주롬퓨터권한작성 


1 1 자료기지 

ᄀ 주몸퓨터 

1 권한 1 

r 임의 

임의 

삽입 

모두 선적 1 선적반전 1 

새로운 주륨퓨터권한작성 


선택된것을 삭제 

j 



자료기지목록에로 돌아감 


그림 87. 주콤류터권 한 

2) 새로운 주콤퓨터권한작성을 늘리서 주를퓨터권한작성 폐지로 이행 
합니 다. 

3) 자료기지 마당에 권한이 적 용되는 자료기 지를 지 정합니 다. 의 미는 
앞에 서 의 자료기 지 권 한작성 때 와 같습니 다. 

4) 주콤퓨터 마당에 두번째 단추를 선택하고 IP 주소나 콤퓨터이 름 혹 
은 IP 양식 (%. example.com 나 192.168.1.% 와 같이)을 입 력 합니 다. 

5) 권한 목록에 특정한 주콤퓨터 들에 적 용되 는 권 한들을 선 택합니 다. 

6) 보관 단추를 늘리서 새로운 의 뢰기의 주콤퓨터허가를 활성 화합니 
다. 
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7) 우와 마찬가지로 이 권한을 편집하거나 삭제할수 있습니다. 


제 4절 . Postfix 봉사기 

1. Postfix 개 념 


모물편성 Postfix 봉사기 

Postfix %본 2.6.6 


參 $ 


必 

同 

일반선적항목 

주소고쳐쓰기 및 가상화 

견자우편별명 

정: if 사영 




國 

가상령역 

권 송사영 

위치변경된 사영 

머리부검사 

환 

食 

■ 

핵節» 

2 

본체검사 

국■부권송 

일반자원조종 

SMTP 붕사기선택항목 

必 

H 

00 

S 

SMTP 의뢰 기 선택항목 

SMTP 인증과 암호화 

견송속도 

오유추적기능 


답 

後 


봉사기프로째스수 

권자우편대기릴 

편명》사 

사용자우편함 


0 통보문 







편성화일편집 





Pr 네 fWAI 자 I Postfix 국!자■우■봉•，나기클 乂1:작하 a，，g o ] ^ 4 # ■뉴 °1 ^41- ■뉴권에는 ! 나 €• H ^ 2 \ 국'부 ■/ 卜용•자에거 | : S 1 칼도 I :사 y 으 *， i 으】5”1가 o ] 견자 

■’XAI ᄏ | 우편봉사기 로 사용할수 없音니 다. 

그림 88. Post 社 X 봉사기 

Postfix 는 구성 이 간단하고 강력한 보안기 능을 가지 고있으며 체 계성 능 
이 높은것으로 하여 비교적 많이 사용되고있는 우편봉사기프로그람입니다. 
Postfix 프로젝 트는 초기 에 Vmailer 라는 이 름으로 개 발되 였습니 다. 

Postfix 는 전자우편관련도구들을 재 구성 함이 없이 Sendmail 대신 에 리 용 
할수 있습니다. 
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2. 일 반선 택 항목 

일 반선 택 항목폐 지 는 Postfix 의 일 반적 인 동작들을 설 정하는 많은 선 택 
항목들이 있습니다. 특히 여기에는 모든 사용자들과 통보문들과 관련되는 
선택항목들이 있습니다. 

이 폐지는 크게 두개의 부분으로 됩니다. 웃부분은 가장 유용한 일반 
선택항목이고 아래 부분은 기타 일반선택항목입니다. 


모들색인 


일반선택항목 


가장 유융한 일반선덕항목 


밖으로 나가는 견자우편에 사용할 령역 
권자우편물 받물 령역 
%리자에게 보고할 문제 


r 


^ 주콤퓨터이름사용 ᄃ 령역이름사용 
C 국부체계 C 권체 령역 分 |$myhostname, localhost.$mydomain, localhost 
^ 기본값 广 F 


주롬퓨터클 통해 송신견자우편권송 
각 통보문의 숨은 참조클 밤는 주소 
요청처리시간초과 
기본통보문권송 

대기렬서류철아래의 보조등록부수 

최대수신자: 머리부수 

견자우편수신용 망결합부 

내부 IPC 의 SJ 기런질이 S 어견 후의 휴지시간 

견자우편채게이름 

공식직인 견자우편考게%본 

다음번 봉사요청대기시간 

이 권자우편채게의 인터네트주롬퓨터이를 

국부인터네트령역이른 

국부망 

자동직인 국부망 


P 직접 견송 广 厂 
P 없음 广 I ~ 


모두 (• (localhost 


2 . 6.6 


기 본자료기 지 류형 fhllh ^ 

충골견 자우편의 송신자주소 |double-bounce" 

여러 보조등폭부에 걸쳐 분할된 대기렬서류철 의 이를 |deferred, defer 
권송안됩- 경고클 보내기 견에 대기하는 시간(시) C 사용|가■눈 


100s 

^ 기본값(체계에서 제공) < 
^ 기본값(체계에서 제공) < 
f* - 기본값(모든 런월된 망) 

| 같은 IP 보조망 ᅬ 


내부통신통로의 입/출력시간초과 
견자우편소유자 


끝내기 견에 처 리 하는 최 대봉사요청 수 


|3600s 


|postfix 


fioo 


그림 89. 일반선택항목 

1) 가장 유용한 일반선택항목 

이 부분에는 전자우편을 사용하는 령역을 설정하는 항목들이 있습니 
다. 

- 밖으로 나가는 전자우편에 사용할 령역 
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여기에서 밖으로 나가는 전자우편의 원천지를 규정하는데 사용되는 령 
역 혹은 콤퓨터 이름을 규정 합니다. Postfix 는 기정적으로 봉사기의 콤퓨터 이 
름을 사용하지만 대신 자기의 령역으로부터 오는 전자우편을 만들려고 할 
수 있습니다. 

전자우편봉사기가 한 령역이름으로 많은 사용자들의 전자우편을 접수 
하려면 령역이름사용을 사용합니다. 

- 전자우편을 받을 령역 

이 선택항목은 최종목적지로써 전자우편을 받을 령역과 주소들의 목록 
을 규정합니다. 즉 이 마당에 있는 주소를 목적지로 한 전자우편이 도착하 
면 국부사용자에게 전자우편을 전송하고 그렇지 않으면 다른 전자우편봉사 
기로 전송합니다. 

반점으로 구분하여 여러개의 령역들과 콤퓨터이름들을 규정합니다. 이 
와 같은 입구점들을 포함하고있는 화일의 완전경로를 입력할수도 있습니 
다. 

여 기 에 서 는 $ myhostname , localhost .$ mydomain , localhost , $mydomain 

라고 입 력합니 다. 

- 관리자에게 보고할 문제 

Postfix 는 전자우편봉사기의 지명된 관리자에게 어떤 형태의 오유통보 
들을 보내겠는가를 선택하는 기능을 제공합니다. 실지 사용자에게 전자우 
편을 보내는 우편관리자별명을 할당하면 Postfix 는 여기 규정된 모든 형태 
의 오유보고들을 전송합니다. 기정으로는 기본값으로 설정됩니다. 
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이 선 택 항목은 notify_classes 지 령 과 련 결 됩 니 다. 

2) 기타 일반선택항목 

- 주콤퓨터를 통해 송신전자우편전송 

이 선택항목은 밖으로 나가는 전자우편이 수신전자우편봉사기로 직접 
전송되 는가 아니 면 중간에 부모전자우편관문이 리용되 는가를 규정합니 다. 
봉사기 가 방화벽 이 나 망주소변환하는 경 로기/관문의 뒤 에 있으면 믿 음성있 
는 봉사를 실현하기 위하여 중간봉사기를 사용하여야 합니다. 이 선택항목 
은 relayhost 지령과 련결되여 있으며 기정적으로는 직접전송으로 됩니 다. 

- 전자우편수신용 망결합부 

이 선 택 항목은 Postfix 가 전 자우편전송을 접 수하는 망주소를 결 정합니 
다. 모든 망결합부가 전자우편전송을 접수하도록 하기 위하여 모두를 선택 
합니 다. 또는 값을 all 로 설 정할수도 있습니 다. 

이 선 택 항목은 inet_interfaces 지 령 과 련 결 됩 니 다. 

- 전자우편체계이름 

이 선 택 항목은 전 자우편체 계이 름을 지 정합니 다. 이 항목은 mail_name 
지 령 과 련 결 되 여 있 으며 기 정값은 Postfix 입니다. 

- 이 전자우편체계의 인터네트주를류터이름 

이 선택 항목은 전자우편체계의 인터네트주를퓨터이 름을 지 정합니 다. 
기 정값은 gethostname () 을 호출하여 결정 되 는 봉사기 의 콤류터이 름값입 니 다. 
이 선택항목은 많은 다른 선택항목에서 기정으로 사용하는 $myhostname 변 
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수를 리용하여 설정할수도 있습니다. 또는 전자우편체계의 이름을 직접 입 
력할수도 있습니다. 

이 선 택 항목은 myhostname 지 령 과 련 결 됩 니 다. 

- 국부인터네트령역이름 

이 선택 항목은 mydomain 지 령과 련결됩 니다. 이 선택 항목값은 
$mydomain 으로 설 정 하거 나 또는 령 역 이 름을 직 접 입 력 할수 있습니 다. 

- 국부망 

이 선 택 항목은 Postfix 를 리용하는 국부망을 정 의합니 다. 이 값은 의 뢰 
기가 국부의뢰기인가 원격의뢰기인가를 결정하는데 사용됩니다. 이 선택항 
목은 mynetworks 지령과 련결되여있으며 기정 적으로 봉사기에 련결된 모든 
망의 목록이 설정됩 니다. 또는 우편봉사기 의 망주소를 직 접 입 력할수도 있 
습니 다. 

- 국부망형태 

이 선택 항목은 Postfix 를 리용하려 는 국부망의 형 태를 지 정합니 다. 일반 
적 으로 같은 IP 보조망을 선 택합니 다. 

- 전자우편대기렬서류철 

이 것은 Postfix 가 전자우편을 보관하는 서류철을 지 정합니 다. 이 서류철 
는 사용자전자우편을 적재할수 있는 층분한 공간이 있어야 합니다. 이 선 
택 항목은 queue_directory 지령과 련결되여있 으며 기정 값은 / var / spool/postfix 입 
니 다. 
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이외에도 각 통보문의 숨은 참조를 받는 주소，요청처리시간초과, 기 
본자료기 지 류형，기 본통보문전 송, 충돌전 자우편 의 송신 자주소，대 기 렬 서 류 
철아래의 보조서류철수，여러 보조서류철에 걸쳐 분할된 대기렬서류철의 
이름, 최대 수신자: 머리부수, 전송안됨.경고률 보내기전에 대기하는 시간 
(시), 내부 IPC 의뢰기련결이 끊어진 후의 휴지시간, 내부통신통로의 입/출 
력 시 간초과，전자우편 소유자，공식 적 인 전자우편체 계 판본, 다음번 봉사요청 
대기시간, 끝내기 전에 처리 하는 최대 봉사요청수, 중돌시 동보문전송대상...， 
2 번째 충돌시 통보문전송대상...，지연시 통보문전송대상...，오유발생시 통 
보문전송대상...，잠금화일경로(상대 경로)，구분자의 사용자이름/주소확장자， 
전자우편함의 핵심 부화일잠그기 사용불가능, 대 몬에 trigger 를 전송하는 최 
대 시 간 등의 값을 설 정할수 있습니 다. 

3. 주소고쳐쓰기 및 가상화 

Postfix 는 사용편리 성과 유연성 , 주소고쳐쓰기 를 사용할수 있는 방법 을 
제공합니다. 

모둘색인 주소고쳐쓰기 및 가상화 



보관및적용 I 


_ Postfix 편성에로 돌아감 

그림 90. 주소고쳐쓰기 및 가상화 
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여기에서는 user % domain 을 user @ domain 으로 고쳐쓰기 ， user 를 
user@$mydomain 으로 고쳐쓰기， user@host 를 user @ host.$mydomain 으로 
고쳐쓰기， site!user 를 user @ site 으로 고쳐쓰기，수신자 없이 전자우편전송...， 

주소위 조，위 조례 외 와 같은 항목들을 설 정할수 있습니 다. 
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4. 전자우편별명 


모둘색인 


전자우편별명 



경고: 

. 첫번째 마당이 채워겨 있으면 해당 자료기지클 구축하는데 기본 Postfix 1명생성명령이 사용됩니다. 
■ sendmail 호환명령 newaliises 가 사용되는 경우에는 두번째마당의 자료기지가 사용됩니다. 

보관및적용 | 


등록정보물 편집할 별명들 누르십시오: 
모두 선택 I 선택반권 


로부터의 1명 


mailer-daemon 
厂 postmaster 
f bin 
「 daemon 
!- adm 
厂 IP 
|~ sync 
f_ shutdown 
|_ nscd 
Pcap 

[_ apache 
!- webilizer 
「 dovecot 
p fax 
[_ luagga 
[- radvd 
「 pvm 


주소 jostmastw 
주소 loot 
주소 loot 
주소 loot 
주소 loot 
주소 loot 
주소 loot 
주소 loot 
주소 loot 
주소 loot 
주소 root 
주소 loot 
주소 loot 
주소 loot 
주소 loot 
주소 loot 
주소 loot 


f amandi 

주소 loot 

厂 privoxy 

주소 loot 

p ident 

주소 loot 

!- named 

주소 loot 

p xfs 

주소 loot 

厂 gdm 

주소 loot 


로부터의 1 명 


r m_ll 
「• postgres 
厂 sshd 
厂 smmsp 
(- postfix 
「 netdump 
|- Map 
「 squid 
厂 ftp admin 
ftp-adm 
ftp-admin 
j - ww 
厂 w 的 master 
|] noc 
p security 
「 hostmaster 
info 
厂 
厂 
厂 
厂 


주소 
주소 
주소 
주소 
주소 
주소 
주소 
주소 
주소 ftp 
주소 ftp 
주소 ftp 
주소 vebmastei 
주소 toot 
주소 root 
주소 not 
주소 root 
주소 postmastei 


marketing 

주소 postmaster 

sales 

주소 postmastei 

support 

주소 fostmastei 

decode 

주소 root 

root 

주소 miic 


모두 선택 I 선택반전 

선택된 별명삭제 


AH 로운 별명작성 | 새로운 1명들 작성하려면 이 단추클 누르십시오. 


_ Postfix 편성에로 들아감 


그림 91. 전자우편별명 
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전자우편별명 은 하나의 전자우편 함으로 전송되 는 다양한 목적 지 주소를 
설정할수 있게 합니다. 이 폐지는 두개의 부분으로 나누어 집니다. 별명선 
택 항목으로 표기된 웃 부분은 별명자료기지를 구성하고 자료기지의 형태를 
규정하는데 사용하는 별명화일의 형식과 위치률 포함합니다. 아래 부분은 
체계에서 모든 별명들의 목록을 제공합니다. 

5. 정규사영 

Postfix 에 서 정 규사영 은 수입 대 기 렬 에 서 전 자우편 을 변 경 하는데 사용되 
며 그것은 국부 혹은 원격전자우편을 위한 통보의 머리부와 통보포장정보 
를 변경 시 킵 니 다. 

모둘색인 정규사영 



보관 및 적용 


정규■사영 t 편집하려면 이 단추들중 하나물 누르십시오.: 

정규사영편집 수신자정규사영편집 송신자정규사영편 a 

_ Postfix 편성에로 골아감' 

그림 92. 정규사영 

6. 가상령 역 

Postfix 에 서 가상령역 기 능은 통보문봉투주소를 변경 하여 서 로 다른 위 
치로 다시 전송하는 수단을 제공합니다. 머리부주소는 가상령역사영에 의 
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하여 변경되지않습니다. 가상령역의 일부기능이 별명에서 가능한 특징과 
겹쳐도 변경이 국부주소에서만 가능하지만 가상령역은 국부 혹은 국부가 
아닌 주소에서 리용될수 있습니다. 

모둘색인 가상령역 



보관 및 적용 


AI 로문 사 S I •대로운 사영 » 작성하 3 이 단추 t 누르시오. 

AI-SM |이 단추클 눌러 이 사영이 만들어지는 파일들 수동으로 편집합니다. 

_ Postfix 편성에로 돌아감 

그림 93. 가상령 역 

7. 전송사영 

기간전송은 전자우편의 쪼각을 전송하는데 사용하는 기계에 위임합니 
다. 특별히 SMTP 와 UUCP 는 Postfix 에 의하여 전송되는 전자우편전송입 니 
다. 전송사영은 SMTP 로부터 UUCP 에로의 관문，내부전자우편봉사기로 향 
하는 방화벽우의 Postfix 작용 등 많은 목적 에 리용될 수 있습니 다. 
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모둘색인 


전송사영 



보관 및 적용 

(정의된 사영이 없音니다. 먼저 사영들 정의해야 편집이 가능합니다.) 

_ Postfix 편성에로 들아감' 

그림 94. 전송사영 

8. 위치변경된 사영 

이 선택항목을 리용하여 국부사용자가 다른 주소로 이동하면 송신자에 
게 통지할수 있습니다. 실례로 사용자가 국부망을 떠났지만 아직 그의 국 
부주소로 때때로 전자우편이 도착하면 수신자에게 통지합니다. 

모둘•색인 위치변경된 사영 



보관 및 적용 


(정의된 사영이 없音니다. 먼저 사영들 정의해야 편집이 가능합니다.) 

> Postfix 편성에로 들아감 

그림 95. 위 치변경 된 사영 

9. 국부전송 

국부전송은 Postfix 가 사영과 접근조종의 모든 목록끝에 도착할 때 하 
는것 이 며 통보가 국부를류터 에서 허 용되 고 정 해 졌는가를 람색 하는것 입 니 다. 
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이 폐지는 Postfix 가 국부사용자들의 전자우편전송을 어떻게 조종하는가에 
관계되는 많은 선택항목을 가집니다. 

모듈색인 국부전송 


국부견송 



보관및 적용 | 

그림 96. 국부전송 

- 사용자전자우편함화일의 Home 상대 경 로이 름 

전자우편보관을 위하여 maildir 형 식 으로 Maildir 서 류철 에 있는 사용자서 
류철 에 전자우편을 보관하려 면 값은 Maildir/ 로 입 력합니 다. 이 선 택 항목은 
home_mailbox 지 령 과 련 결 됩 니 다. 

- Spool 서 류철 

이 선택 항목은 체계형 식전자우편함이 저 장되 는 서 류철을 규정합니 다. 
기정적으로 체계의 류형과 판본에 따라 변하지만 대체로 /var/spool/mail 입 니 
다. 이 선택항목은 maiLspool_directory 선택항목과 련결됩니 다. 

이외에도 국부전송에 사용할 전송이름，외부명령으로 전송하는데 사용 
할 쉴，전달목록검색, 외부명령으로 유효한 전자우편전송, 외부화일에로 유 
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효한 전자우편전송, 전송대행체의 기본권한，알수없는 수신자의 목적지주소, 
전자우편함전송대신에 사용할 외부명령，사용하려는 실제전송(선택적), 알수 
없는 수신자를 위한 전송(선택적)，같은 국부수신자에게 동시에 보낼수 있 
는 최대전송수, 국부통보문전송당 최대수신자수, 다음 경우 전송지: 지연... 

와 같은 설정항목들이 있습니다. 

10. 일반자원조종 

이 폐지는 Postfix 프로쎄스들을 위한 다양한 기 억기와 프로쎄스범위들 
에로의 접근을 제공합니다. 이 페지에서 성능높은 적재봉사기들과 매우 낮 

은 자원를퓨터들을 제외하고는 값을 변경시킬 필요가 없습니다. 
i 클색 。 j 일반자원조종 



^ Postfix 편성에로 들아감 

그림 97. 일반자원조종 
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11. SMTP 봉사기 선 택 항목 

이 페 지 는 봉사기 가 봉사기 에 련 결 한 SMTP 의 뢰 기 와 어 떻 게 동작하는 
가하는 Postfix 의 부분구성을 비롯하여 Postfix 의 SMTP 봉사기부분의 동작에 
직 접 효과를 미치는 대부분의 선택 항목을 구성합니 다. 

2 물색' 1 SMTP 봉사기 선택항목 



| 보팠및적를 | 

^ Poitfix 편성에료 물아갑 

그림 98. SMTP 봉사기 선 택 항목 

12. SMTP 의뢰 기 선택 항목 

SMTP 의 뢰 기 선 택 항목들은 Postfix 가 의 뢰 기 와 같은 다른 전 자우편 봉사 
기를 취급할 때 어떻 게 동작하는가를 구성합니 다. 기본적 으로 이 구성의 
일부는 봉사기 가 오유조건에 어떻게 응답하는가를 지 적합니 다. 
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모着색인 


SMTP 의뢰 기 선택항목 


격상의 KX 주몸물더로 tM 됨 때의 몽작 
잘뭇견 목적시에 전사우면音 보낼 꾸룹#더/령억 
MS 항섹오유무시 
ODIT 명병* I 기생먹 

갈은 목적지으로 돌시에 보낼수 있는 괘대전香수 
전송당 책대수신자수 
TCP 면질완료시진±자 
MAIL FBOM 에 대한 용업대기시간生빠 
DAT ▲에 대현 응납대기시간±파 
- 물내기에 대한 통답대기시간초파 
| S 관많적5 | 


必 기본값《含量 ■! ■보를 》 O I 
ᄋ 기혼값 © 

O 에 ® 아니 
必 에 O 아니 
© 기본값 O 
® 기본값 O 
|3。» | 

[300$ 1 

| 120 » | 

600s 


^ Postfii 편성여로 물아잘 


4 ii 인사밀생략 

ᄋ 에 O 아니 

인사 V 뼈 대기시간土과 

|300» | 

BCPT TO 에 대현 옹업대기시간초자 

|300> 1 

통보문내용전송에 대한 옹답대기시신1빠 

| l 60 i | 

0 D 1 T 에 대한 용답대기시간초*1 

|300» | 


그림 99. SMTP 의뢰 기선택항목 

13. 전송속도 

이 폐지에서 는 모든 Postfix 부분품들의 기정속도와 속도제한과 관련한 
항목들을 설정합니다. 이 속도들은 보통 매 구성부분에 의하여 무시됩니다. 


모音색인 


전송속도 


잘은 목책 지으로 둡시에 보냄 수 있는 괘 대전송수 |^= 
용입한 목적지로 전송 입 째 生기용시성수준 
지연된 香보륜의 괘 소전參시도간직(生) 

지연된 대기 범의 망섹간직 ( i 》 300s 

| 보관빛적 S | 


륭보를전송당 죄대수신자수 

통보를가 전송툴가 t 상래로 빠꾸어지기전에 대기렵에 보편되는 격대시간《입) 
지언전 통보문의 괘대전총시도간격(초) 

전송하연 인되는 전송 


50 

5 d 

4000 s 


♦ Rittlix 편성에 會아감 


그림 100. 전송속도 
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제 5절 . PostgreSQL 봉사기 

1. PostgreSQL 에 대한 소개 

MySQL 봉사기 처 럼 PostgreSQL 봉사기 는 SQL 을 사용하며 다중 자료기 
지 와 표를 봉사하는 무료자료기 지 봉사기 입 니 다. Perl , C , Java , PHP 와 갈은 
일 반적인 언 어 들은 PostgreSQL 자료기지 를 호출하는 API 를 가집니다. 

PostgreSQL 봉사기는 다중자료기지를 지원하며 매 자료기지는 여러개 
의 표를 가지고있습니다. 

표는 레코드를 가지고있으며 레코드는 대상의 정보률 가지고있습니다. 

PostgreSQL 봉사기는 다른 무료자료기 지 에 없는 트랜잭션, 마당배 렬, 보 
기, 방아쇠와 같은 기능을 가지고있습니다. Oracle 과 같은 상용자료기지처 럼 
강력하지는 않지만 비슷함니다. 여러개의 화일을 사용하여 매 표를 보관할 
수 있기때문에 표의 크기는 체계의 최대크기제한을 받지 않습니다. 하나의 
표는 16 TB 의 자료를 관리할수 있습니 다. 

PostgreSQL 은 실지 자료기 지 화일을 읽 고 쓰는 봉사기프로쎄 스와 봉사 
기와 통신하는 의뢰기프로그람으로 이 루어져 있습니 다. 일반적 으로 쓰이는 
명령은 psql 인데 사용자가 SQL 질문을 주어 결과를 볼수 있게 합니다. 의 
퇴기는 직접 자료기지화일을 호출할수 없고 봉사기를 거쳐서만 할수 있습 
니 다. 
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모着전성 


PostgreSQL 봉사기 

PoitcnSQL <4 1.4. 4 


B PoitcreSQ L 자료기지 

모두 선대 I 선 M 반전 I 새토은 자 i 기지자성 


□ POfldM 

□ tenplateO 

0 

□ lempUtel 



모두 선대 1 선태반전 1 새로올 자료기지진성 
| 선* IS 자료기지삭제 | 





Q 사용자설정 





a 

I_ PortmSQt 사용자 _ 

免 

Portci»SQL 입언 


雪 

허용된 주몸퓨터 

별 

_부어핀 권한_ 


| PostyeSQL 8사기5지 ~ | 2114°其*꿍5{法것 ® 〒장상정지하려먼 이 단 4 율 누1십시오* 이행게 하면 임의의 사용자 도는 ii 그람이 이 «빛발» 모•■율 한 자 

| 자 S 기지여법복사 | 모은 P « lcifS 0 L 자1기지물 지금 축시 어범복사하지나 어떨북사실정音 하려먼 이 단4會 누1십시오， 


그림 101. PostgreSQL 봉사기 

모든 PostgreSQL 자료기지화일은 / var / lib/psql 나 / usr / local/pqsql 서류철 
의 아래 에 보관됩 니다. 자료기 지 를 구성하는데 서 가장 중요한 화일 은 
pg _ hba.conf 인데 봉사기 에 접속할수 있는 의 뢰 기들을 렬거 합니 다. 《빛 발》 
3.0 에서는 직접 그 화일을 편집합니다. 

2. 새로운 자료기지작성 

PostgreSQL 봉사기 가 설 치 되 면 기 정 적 으로 template 1 이 라는 자료기 지 가 
작성됩니다. 이 자료기지는 새로운 자료기지률 만드는 견본으로 사용됩니 
다. 

사용자의 자료를 보관하려면 자기의 자료기지를 만들고 표를 작성하여 
야 합니다. 

1) 기 본폐지 에서 새로운 자료기지작성 을 누르면 자료기지 작성 폐지 가 
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현시 됩니 다. 


모 i 색인 


자료기지작성 


자료기지이롭 

사용자권한 必 기정값 公 post 

gres v 


른사령역부 必 기정값 ᄋ 

자료기지파입영로 必 기정값 O 


23 


♦ 사 I 기지목록여도 音아감 


그림 102. 새 로운 자료기 지작성 

2) 자료기 지이 름 마당에 자료기 지 의 이 름을 입 력합니 다. 이 름은 글자 
와 수자여 야 하며 공백을 포함하여서는 안됩니다. 

3) 자료기지화일 경로를 기정으로 설정하면 화일의 자료는 기정자료기 
지서류철밑에 만들어 집니다. 

4) 다른 경 로를 사용하자면 국부상에서 mkdir 지 령 으로 서류철을 만들 
고 initlocation 에 경로를 주어서 호출합니다. 그 다음에 두번째 항 
목을 선 택 하고 경 로를 입 력 합니 다. 

5) 작성 단추를 늘리 서 자료기 지 를 작성합니 다. 

3. 새로운 표작성 

새로운 자료기지가 작성되면 거기에 표를 추가하여야 합니다. 매개의 
표는 한개이상의 마당을 가집니다. 매 마당은 류형 및 크기를 가지고있습 
니 다. 

자료기지에 새로운 표를 작성하자면 다음의 단계를 거쳐야 합니다. 

1) 기 본폐 지 에서 자료기 지그림기 호를 누르면 자료기 지편집 폐지 로 이 
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행 합니 다. 


2) 새로운 표작성 단추를 눌러서 표작성 폐지 로 이 행 합니 다. 


모 着색인 


표작성 



i 이 롬 


皇기마당 田^ 


1 11 dll 

□ 때혈마당? 回 NULL 값音허용하겠分니까? □ 추입쇠입니까? □ 고유입니까? 

1 ■■ ■■ il 1 all 

□ 빼혈마당? 因 NDLL 값音허용하겠含니까? □ 추입쇠입니까? □ 고유업니까? 

1 ll d — 

□ 빼혈아당? 四 NULL 값音허용하겠會니까? □ 추입외입니까? □ I 유입니까? 

1_ii_ii_ 

□ 빼렬마당? 因 NULL 값音 허용하겠分니까? □ 투입퍼입니까? □ I 유입니까? 


[W| 


41 표목록에로 물아감 


그림 103. 새로운 표작성 

3) 표이 름 마당에 표의 이 름을 입 력합니 다. 이 름은 글자，수자，_ 로 되 
여 야 하며 자료기지 안에서 고유한 이름이 여 야 합니다. 

4) 다음의 항목들에 해 당 값을 입 력합니 다. 

마당 이름에서 마당의 이름을 지적합니다. 

자료류형 에서 마당의 형을 지적합니다. 

류형 너비에서 자료류형에 따라 크기를 지적합니다. 

5) 마당선택항목에서 배렬마당? 을 선택하면 여러개의 값을 보관하는 
배렬마당으로 될수 있습니다. 

6) 모든 마당을 입 력 하면 작성 단추를 늘리 서 표를 작성합니 다. 어 떤 
리유로 해서 표를 작성할수 없다면 해당한 오유통보문이 나타납니 
다. 그러면 이전 폐지로 돌아감을 늘리서 오유를 수정할수 있습니 
다. 
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4. 마당추가 및 삭제 


표에 새로운 마당을 추가하거나 이미 있던 마당을 삭제할수 있습니다. 

새 마당을 작성하려면 다음의 단계를 거칩니다. 

1) 기본폐지에서 해당표률 포함한 자료기지그림기호를 누르고 자료기 
지편집 폐지 로 이 행하여 표그림기 호률 누르면 표편집 폐지 가 현시됩 
니 다. 

2) 다음 류형의 마당추가: 단추옆에 있는 선택창에서 해당한 마당형을 
선택하고 다음 류형의 마당추가: 단추를 누릅니다. 

야석인 마당추가 

지 " Jt 기지 의 표 ! «■ 

마당이 暑 

자료署형 «dittn 

때혈마당? O 에 (5) 아니 

(3 

^ 이당옥혹에 S 틀아감 i 목록에 S 물아감 기 지목혹에토 t 아간 

그림 104. 새로운 마당추가 

3) 마당추가 폐 지 가 나타나면 마당이 름 입 력 칸에 마당이 름을 입 력합니 
다. 

4) 배렬마당? 을 예로 선택하면 마당이 배렬마당으로 됩니다. 

5) 마지 막으로 작성 단추를 늘리 서 마당작성 을 끝냅 니 다. 

이미 만든 마당을 수정하자면 다음의 단계률 거칩 니다. 

1) 기본폐지에서 해당 표를 포함한 자료기지그림기호를 누르고 자료 
기지편집 폐지 로 이 행하여 표그림기호를 누르면 표편집 폐지 가 현시 
됩 니 다. 
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2) 마당이름 목록들가운데서 수정하려는 마당을 누릅니다. 

3) 그러면 마당수정 폐지가 나타납니다. 의미는 마당추가 폐지와 같습 
니다. 해당한 항목들을 수정하고 보관 단추를 누릅니다. 

마당을 삭제하려면 삭제 단추를 누릅니다. 

5. 표의 자료보기 및 삭제 

표의 자료를 보자면 다음의 단계를 거칩니다. 

1) 기본폐지에서 해당 표를 포함한 자료기지그림기호를 누르고 자료 
기지편집 폐지 로 이 행하여 표그림기호를 누르면 표편집 폐지가 현시 
됩니다. 

2) 자료보기 단추를 누릅니 다. 

3) 한 폐지에 표시될수 있는 수보다 레코드수가 더 많은 경우에는 페 
지우에 레코드의 총 개수와 현재 범위가 나타납니다. 기정으로 한 
폐 지 에는 25 개 행 이 표시되 게 됩 니다. MySQL 봉사기 와 달리 람색 
양식 이나 해당 레코드로 가는 기능은 없습니다. 

행을 추가하려면 폐지의 아래에 있는 행추가 단추를 늘러서 행을 추가 
합니 다. 

행 을 삭제 하려 면 삭제 하려 는 행 을 선 택 하고 선택한 행삭제 단추를 누릅 
니 다. 

6. 표 및 자료기지삭제 

자료기지에서 표가 삭제되면 그안에 있는 모든 레코드와 마당이 삭제 


됩 니 다. 


210 



표를 삭제하자면 다음의 단계를 거쳐야 합니다. 

1) 기본폐지에서 해당 표를 포함한 자료기지그림기호를 눌러 자료기 
지편집 폐지로 이행합니다. 

2) 표그림기호를 선택하고 선택된 대상삭제 단추를 누르면 삭제률 확 
인하는 폐지가 나타납니다. 


모 t 색인 


자료기지편집 

fOJlpes 

모루 선책 1 선책반전 

yr 

□*ecroo 

i : 

□KUOW 


□ Uft 

□ t»st.pk«r 



모두 선핵 I 선핵반전 


I t!g!g 대상삭제 | 


I 새로?표작성 | 마당:| 4 | | g 기 a 성 | | 차 aiss | 

[ 자量기지애I | [ 여«적사 | [W| [ SQL ᄈ | 

^ 자 i 기지 聲每에로 물아강 


그림 105. 자료기지편집 

3) 대상삭제를 늘려서 표를 삭제합니다. 

자료기지를 삭제하면 표와 마찬가지로 그안에 있는 모든 표들이 지워 
지게 됩니다. 자료기지를 삭제하려면 다음과 단계를 거쳐야 합니다. 

1) 기본폐지 에서 삭제하려 는 자료기지 그림 기호를 선택 합니 다. 

2) 선택된 자료기지삭제 단추를 누릅니다. 삭제를 확인하는 페지가 나 
타납니 다. 

3) 자료기지삭제 단추를 늘려서 선택한 자료기지률 삭제합니다. 

7. SQL 실행 

1) 기본폐지 에서 SQL 명 령을 실행시키 려는 자료기지그림기호를 늘려 
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자료기 지 편집 폐 지 로 이 행 합니 다. 

2) 페 지 의 아래 에 있는 SQL 실행 단추를 누르면 SQL 실 행 페 지 가 현시 
됩 니 다. 

3) 명 령 입 력 칸에 SQL 명 령 을 입 력 하고 실행 단추를 누릅니 다. 만약 오 
유가 있으면 오유통보문이 나타납니다. 성공하면 결과가 나타납니 
다. SELECT 문인 경우에만 결과가 나타나며 UPDATE , INSERT 문 
과 같은 명령들은 결과가 나타나지 않습니다. 

4) 결과가 나타나면 SQL 양식실행 에로 돌아감을 늘리 서 SQL 실행 폐지 
로 돌아갑니다. 

5) 실행된 매 명령은 리력에 남습니다. 이것을 지우려면 경력지우기 
단추를 늘러서 경 력을 지웁니다. 
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모들색인 


SQL 실 행 



pos^res 자료기지에서 실행할 SQL 명령화일 선택 ... _ _ 

0 국부화일에서 | 1 1 ~ 7 | 

O 올리적재화일로 1 ^ | Browse... | 

1 실행 | 


PostgreSQL postsres 자료기지로 가져오기할 본문자료화일 선택 ... 

이 화일은 한 행에 태브구분이나 CSV 형식으로 된 하나의 자료기지레코드를 포함해야 합니다. 
® 국부화일에서 LJ 


ᄋ 올리적재화일로 
자료를 불러들일 표 
먼저 표의 자료를 삭제하 
겠습니까? 

중복된 행을 무시하겠습니 
까? 


a 

O 예 0 아니 


O 예 (?) 아니 


Browse... 


화일형식 

| 실행 | 


o 인용부호를 리 ■§ ■한 CSV o 인용부호를 사용하지 않은 CSV 
® 사영분리 


그림 106. SQL 실 행 


8. 자료기지 여벌복사 및 복제 


중요한 자료는 주기적으로 여벌복사할 필요가 있습니다. 

여 벌 복사를 하자면 다음의 단계 를 거칩니 다. 

1) 기본폐지 에서 여 벌복사하려는 자료기지그림 기호를 늘려 자료기지 
편집 폐지로 이행합니다. 

2) 여 벌복사 단추를 누르면 자료기지 여 벌복사 폐 지 가 현시 됩 니 다. 
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모들색인 


자료기지여벌복사 

postsres 


이 형식은 SQL 문장화일이 나 postsres 형식 자료기지 를 여 벌복사하도록 설정할수 있습니다. 여벌복사 
를 즉시 또는 선택한 일정에 따라 자돔으로 진행시킬수 있습니다. 


자료기지여 벌복사 설정 


여벌복사화일경로 

여별복사화일형식 
여벌복사할 표 
여 벌복사전 실행할 명 령 
여 벌복사 후 실행할 명 령 

복사일정을 사용하겠습니 0 아니 o 예，다음 선택된 시간에 ... 


|C 단순한 시간표 .. 시간마다 公 선택된 시간파 날자 .. 
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| 알림: Ctrl 을 늘러서 분，시간，날자，달을 선택하거나 선택하지 않을수 있습니 다. 


보편 및 여벌복사 | | 보편 | 


그림 107. 자료기 지 여벌 복사 


3) 여벌복사화일경로 마당에 / tmp / backup.sql 와 같이 여벌복사를 진행 
하는 완전 한 화일이 름을 입 력합니 다. 이 화일 이 이 미 존재 한다면 
중복되여 씌여집니다. 

4) 여벌복사화일형식 마당에 화일의 형식 을 지 정합니 다. 

평문 SQL 본문은 표를 작성하고 자료를 입력하는 SQL 명령을 포함 
합니 다. 수동으로 편집할수 있다는 우점 이 있으나 큰 객체를 보관 
할수 없습니다. 

TAR 형식은 표준 체계의 tar 형식 입니다. 큰 객체률 지원하며 선택 
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적 인 복사가 가능합니다. 

자체형식은 PostgreSQL 의 자체 형식 입 니 다. 압축되 고 큰 객체를 지 
원하며 복사시 에 자료를 선택할수 있습니다. 

5) 보관 및 여 벌 복사 단추를 늘리 서 여 벌 복사를 진 행합니 다. 

자료기지를 복제하려면 다음의 단계를 거칩 니다. 

1) 기 본폐 지 에서 복제하려 는 자료기 지그림기 호를 늘려 자료기지편집 
폐지 로 이 행합니 다. 

2) 복제 단추를 늘려 자료기지복제 폐지로 이행합니다. 

3) 복제화일 마당에 복제하려 는 화일 이 있는 경 로를 지 적합니 다. 

4) 보통 복제하기전에는 표를 다시 만들고 자료를 추가합니다. 이것 
을 없 애 자면 표는 빼 고 자료만 복제 하겠습니 까? 를 예 로 설 정합니 
다. 

5) 보통 복제하기전에 표가 이미 있다면 실패하게 됩니다. 이때는 복 
제하기 전 에 표를 삭제 하겠습니 까? 마당을 예 로 설 정합니 다. 

6) 복제 단추를 늘리서 복제를 시작합니다. 

모든 자료기 지 의 여 벌복사는 기 본폐 지 의 자료기 지 여벌복사 단추를 늘려 
모든 자료기지여벌복사 폐지로 이행하여 우와 같은 여벌복사단계를 거칩니 
다. 

9. PostgreSQL 사용자관리 


PostgreSQL 봉사기 가 SQL 명 령을 실행하기 전에 모든 의뢰 기들은 사용 
자이름과 암호를 인증받아야 합니다. PostgreSQL 봉사기는 자체의 표를 가 



지고 사용자이름，암호, 권한을 관리합니다. 구체적인 권한은 매 사용자에 
대하여 사용할수 있는 SQL 명 령과 수정할수 있는 자료기지，표, 마당들로 
제한합니다. 


PostgreSQL 봉사기 가 처 음에 설치 되 면 postgres 사용자만이 가입 할수 있 
습니 다. 

사용자를 추가하자면 다음의 단계를 거칩 니다. 

1) 기 본폐지 에서 사용자설정 의 PostgreSQL 사용자 단추률 누릅니 다. 

2) 새로운 사용자작성 단추를 눌러 사용자작성 폐지 로 이 행합니 다. 

모들색인 PostgreSQL 사용자 


모두 선택 I 선택 반전 I 새 로은 사용자작성 


1! 사용자이름 암호가 될요합니까? 자료기지1 

h 작성할수 있습니까? 사용자를 작성할수 있습니까? 유효기간 I 

□ |postgres | 예 |예 

ᅵ예 1 

모두 선택 1 선택반전 1 새로은 사 ■§ ■자작성 

1 선택된것 삭제 | 



아래설정으로 생성된 체계사용자를《빛발》파 PostgreSQL 사용자로 돔기화할수 있습니다. 

□ 체계사용자추가시 새로은 PostgreSQL 사용자도 추가 

□ 체계사용자가 수정될 때 일치하는 PostgreSQL 사용자도 갱신 

□ 체계사용자삭제시에 일치하는 PostgreSQL 사용자도 삭제 
1 보편 1 

그림 108. PostgreSQL 사용자 

3) 사용자이 름 마당에 서 사용자의 이 름을 입 력합니 다. 

4) 암호를 설 정하려 면 암호 마당에 암호를 입 력합니 다. 없음을 선 택 하 
면 암호가 없이 도 가입할수 있습니 다. 

5) 자료기지와 사용자작성권한들을 선택합니다. 

6) 유효기 간 에 는 YYYY - MM-DD 형 식 으로 날자를 입 력 합니 다. 

7) 마지 막으로 작성 단추를 누릅니다. 
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사용자의 삭제는 PostgreSQL 사용자폐지 나 사용자편집폐지 에서 선택된 
것 삭제단추를 누르던 가 삭제단추를 늘려 진 행합니 다. 

다른 모둘과 같이 사용자의 추가, 삭제 는《빛 발》 3.0 에 서 동기 화할수 있 
게 구성됩니다. 

동기 화를 설 정 하자면 다음의 단계 를 거 칩 니 다. 

1) 기본폐지에서 PostgreSQL 사용자그림기호를 늘려 PostgreSQL 사용 
자폐 지 로 이 행합니 다. PostgreSQL 사용자들의 목록아래 에 있는 동 
기 화양식 이 현시 됩 니다. 

2) 체계사용자를 새롭게 만들때 PostgreSQL 사용자를 만들고싶다면 

체계사용자추가시 새로운 PostgreSQL 사용자도 추가 를 선택합니 
다. 

3) 체 계 사용자를 수정할 때 PostgreSQL 사용자를 수정 하려 고 한다면 

체계사용자가 수정될 때 일치하는 PostgreSQL 사용자도 갱신을 선 

택 합니 다. 

4) 체계사용자를 삭제할 때 PostgreSQL 사용자를 삭제하려고 한다면 

체계사용자삭제시 에 일치하는 PostgreSQL 사용자도 삭제를 선택 합 
니 다. 

5) 보관단추를 늘리서 동기설정을 활성화합니다. 

10. PostgreSQL 집 단관리 

PostgreSQL 은 자체 로 집 단목록을 관리 합니 다. 집 단은 사용자를 포함합 


니 다. 
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집단은 대상의 권한을 설정할 때 유용합니다. 이것은 여러명의 사용자 


들에게 동시에 같은 권한을 줄수 있습니다. 

집단은 호출조종이나 인증방식을 가지지 않습니다. 

집단을 작성하자면 다음의 단계를 거칩니다. 

1) 기 본폐 지 의 사용자설정 에 서 PostgreSQL 집 단 그림기 호를 늘려 
PostgreSQL 집단 폐지로 이 행 합니 다. 그러면 기존 집 단들과 거기 에 

속한 성 원목록들이 현시 됩 니다. 

모들색인 PostgreSQL 집단 

PostgreSQL 집단이 현재 없습니다. 

새로운 집 단작성 

그림 109. PostgreSQL 집 단 

2) 새로운 집단작성을 눌러 집단작성폐지로 이행합니다. 

3) 집 단이 름 마당에 집 단의 이 름을 입 력합니 다. 

4) 집 단 ID 마당은《빛 발》 3.0 이 자동적 으로 설정 하므로 변경 시키 지 않 
습니 다. 

5) 성원 마당에 이 집단에 속하는 성원들을 선택합니다. 

6) 작성 단추률 늘리 서 집 단을 작성합니 다. 

다른 항목들과 마찬가지 로 PostgreSQL 집 단 폐지 나 집 단편집 폐지 에서 해 
당한 집 단을 선택하여 편집 및 삭제할수 있습니 다. 

11. 허 용된 주콤퓨터관리 

PostgreSQL 구성 은 모든 사용자가 같은 체 계 안에 서 가입 하지 않고 접 
속할수 있 으나 모든 원 격호출은 막도록 구성 됩 니 다. 
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다른 체계에서 가입할수 있게 하자면 다음과 같이 합니다. 

1) 기본폐지의 사용자 설정에서 허용된 주콤퓨터 그림기호를 누르면 허 
용된 주콤퓨터 폐지가 현시됩니다. 처음에는 127.0.0.1 의 콤퓨터만 
이 허용됩니다. 

2) 새롭게 허용된 주콤퓨터 작성을 늘리서 허용된 주를퓨터 작성폐지로 
들어 갑니 다. 

모들색인 허 용된주콤퓨터 


의뢰기가 자료기지에 접속할 때 한 항목이 일치하여 의뢰기가 허락되거나 거부될 때까지 아래의 주큼 
퓨터 목록화가 진행되게 됩니 다. 

모두 선택 I 선택반전 I 새롭게 허용된 주끔퓨터작성 



주끔퓨터주소 

자료기지 

사용자 

인증방식 

옮 

T ] 

기 

□ 

국부련결 

모든 자료기지 

모든 사•자 

주끔퓨터의 ident 본사기 
검사 

各 

□ 

127.0.0.1/32 

모든 자료기 지 

모든 사용자 

주끔퓨터의 idenvg •사기 
검사 

卞 

□ 

:：1/128 

모든 자료기 지 

모든 사용자 

주끔퓨터의 ident 봉사기 
검사 

今 


모두 선택 I 선택반전 I 새롭게 허용된 주끔퓨터작성 


I 선택된것 삭제 | 

그림 110. 허용된 주를류터폐지 

3) 주콤퓨터 주소 마당의 단일주콤퓨터 마당에 IP 주소 또는 콤퓨터이 름 
을 입 력합니 다. 망을 선 택 하여 망주소와 망마스크를 지 적 할수 있 
습니 다. 

4) 자료기 지 마당에 권한이 적 용되 는 자료기 지 를 지 정합니 다. 만약 한 
주콤퓨터에 두개의 자료기지를 호출하게 하자면 같은 주콤퓨터에 
자료기지만 다르게 작성하여 야 합니다. 

5) 인증방식 마당에 일반본문암호를 입력 합니다. 인증필요없음 선택 기 
능은 사용자들이 암호를 입력하지 않고 련결할수 있게 합니다. 

6) 작성 단추를 늘리서 새로운 의 뢰 기의 주콤퓨터허가를 활성 화합니 
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다. 


의뢰 기가 자료기 지봉사기 에 접속할 때 PostgreSQL 봉사기는 허 락된 해 
당한 주콤류터 를 찾습니 다. 해 당한 주콤퓨터 를 찾으면 인증방식항목이 사 
용됩 니 다. 이 기능을 사용하여 인증방식을 련결거부로 설정하고 차단하려 
는 IP 주소를 입 력하면 그 의뢰기를 거부할수 있습니 다. 

또한 삭제는 허용된 주를 퓨터페지의 주콤퓨터주소목록에서 항목을 선 
택하고 선택된것 삭제 단추를 늘려 진행할수 있거 나 허용된 주 콤퓨터편집페 
지 로 이 행 하여 삭제단추를 늘려 진 행 할수 있습니 다. 

허용된 주를류터의 편집은 허용된 주를퓨터편집 폐지에서 진행하고 보 
관 단추를 늘려 수정할수 있습니 다. 

12. 부여된 권한 

매 PostgrsSQL 대상은 소유자를 가집니다. 소유자는 대상을 만드는 사 
용자입니다. 기정으로 소유자는 자료를 선택하거나 대상에서 레코드를 편 
집할수 있습니 다. 

사용자나 집 단에 다음의 단계 로 자료기 지대 상에 대 한 호출권 한을 설 정 
할수 있습니다. 

1) 기 본폐 지 의 사용자설정 에 서 부여된 권한 그림기 호를 늘려 부여 된 
권 한폐 지 로 이 행합니 다. 
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모들색인 


부여된 권한 


모두 선택 I 선택반전 


厂 

개체 

류형 자료기지 

권한부여대상 

□ 

information schema.sqLfeatures 

표 

postgres 

postgres I 모든 사용자 

□ 

inform atio n s chem a.s q Lim pleme ntatio njnfo 

표 

postgres 

postsres 1 모든 사 ■§ ■자 

□ 

information schema.sqLlanguages 

표 

postgres 

postsres I 모든 사용자 

□ 

inform atio n s chem a.s q Lp ackag e s 

표 

postgres 

postgres I 모든 사용자 

□ 

inform atio n schem a.s qLp arts 

표 

postgres 



inform atio n s chem a.s qLsizing 

표 

postgres 

postsres I 모든 사용자 

□ 

info rm atio n s chem a.s qLsizing pro files 

표 

postgres 

postgres I 모든 사용자 

― 白— 

inform atio n s chem a.s q Lfeatures 

표 

temp late 1 

postsres 1 모든 사용자 


inform atio n s chem a.s q Lim p leme ntatio n info 

표 

temp late 1 

postgres I 모든 사용자 

n 

inform atio n s chem a.s qLlanguages 

표 

temp late 1 

postsres 1 모든 사■용자 

□ 

inform atio n s chem a.s qLp ackag es 

표 

temp late 1 

postsres I 모든 사용자 

旦 

inform atio n s chem a.s qLp arts 

표 

temp late 1 


旦 

inform atio n s chem a.s qLs izing 

표 

temp late 1 

postgres 1 모든 사 ■§ ■자 

□— 

inform atio n s chem a.s q Ls izing p ro file s 

표 

temp late 1 

postsres I 모든 사용자 


모두 선택 I 선택반전 


I 선택된 권한을 초기화 I 


그림 111. 부여된 권한 

2) 호출허가를 주려는 대상의 이름을 선택합니다. 그러면 권한부여편 
집폐지로 들어갑니다. 

3) 권한부여대상 목록에서 해당권한을 선택하고 보관 단추를 늘리서 새 
로운 허가를 능동으로 만듭니다. 권한부여대상은 호출이 부여되는 
모든 사용자들과 집 단을 렬 거 합니 다. 

사용자 마당의 안내에서 허가가 부여되는 집단을 선택하거나 모든 
사용자를 선택하면 그 PostgreSQL 사용자들에게 호줄권한을 줍니 
다. 

권한 마당에서 선택할수 있는 항목들의 의미는 다음과 같습니 다. 
SELECT: 사용자는 SELECT 질 문을 리용하여 자료를 열 람할수 있 
습니 다. 

UPDATE: 사용자는 표에 서 자료를 수정할수 있습니 다. 
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INSERT INSERT : 사용자는 표에 서 자료를 추가할수 있습니 다. 
DELETE : 표에 서 자료를 삭제할수 있습니 다. 

RULE : 표나 보기에서 규칙을 만들수 있습니다. 규칙은 표에서 삭 
제 , 갱 신 을 진 행 하는 SQL 코드입 니 다. 

REFERENCES : 사용자는 외부열쇠로 이 표를 참조할수 있는 마당 
을 만들수 있습니다. 

TRIGGER : 이 표에서 방아쇠를 만들수 있습니다. 

표는 한번에 빈칸을 하나밖에 만들지 못하기때문에 더 편집하려면 보관 
하고 다시 편집하여야 합니다. 여러 사용자에게 같은 권한을 주려면 집단을 
선택하고 집단에 권한을 주어 야 합니다. 

부여된 권한 폐지에서 개체 목록을 선택하여 선택된 권한을 초기화 단추를 
누르면 부여 된 권한이 없어집 니 다. 

제6절. SSH 봉사기 

SSH 는 망에 서 체 계 들사이 에 안전하게 가입 하고 화일을 전송하기 위한 
규약입니다. 모든 SSH 통화는 암호화되고 망에서 도청하는 사람들은 암호를 
해독할수 없기때문에 telnet 이나 FTP 규약에 비하여 아주 우월합니다. 그러 
므로 SSH 는 앞의 규약들의 안전한 교체로 볼수 있으며 실제로 광범하게 
사용되 고있습니 다. 
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모들편성 


SSH 봉사기 

OpenSSH 판본 5.3 


9 

m 

월 

% 

i 

력3 

會 

인증 

망 

접근조종 

여러가지 선 
택함■목 


사용자 SSH 
열쇠설치 

편성화일편집 


벼회적용 _| 이 단추를 누르면 현재 돔작중의 SSH 프로베스에 SIGHUP 신호를 전송하여 현재설점 

1 ~^ 을적용합니다. 

SSH 분사기실행을 점지하려면 이 단추를 누르십시오. 일단 그것이 점지되면 사홈자는 
SSH 를 거쳐 가입할수 없지만 현재의 접속은 활성상태로 남아있습니다. 

그림 112. SSH 봉사기 

SSH 봉사기는 체계상에서 련결을 기다리며 실행되는 대몬프로쎄스입니 
다. SSH 의뢰기는 원격 가입 이 나 일부 화일을 전송하기 위하여 봉사기 에 련 
결되는 사용자에 의하여 기 동되는 프로그람입 니 다. 의뢰기와 봉사기는 신 
원을 확인할수 있도록 자체로 서 로 인증을 진행합니 다. 의뢰기 인증은 사용 
자이 름과 암호 또는 사용자이 름과 대 역열쇠 를 가지 고 하며 봉사기 인증은 
항상 열쇠를 사용합니다. 

서 류철 / etc/ssh 에 는 SSH 봉사기 에 서 사용되 는 구성 화일 이 모두 들어 있 
습니 다. 그리 고 화일 이 름이 같아도 그 양식 은 약간씩 다릅니다. 기 본화일은 
sshd_config 이 며 한행 당 여 러 명 령 으로 이 루어 집 니 다. 

같은 서류철에 wh_config 가 있는데 이것은 SSH 의뢰기프로그람에 적 용 
되 는 선 택 항목들을 설 정합니 다. 

《빛 발》 3.0 에 서 는 이 화일 들을 직 접 수정 합니 다. 
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1. SSH 봉사기의 접근제한 


기정으로 사용자는 체계에서 SSH 봉사기에 원격으로 가입하거나 화일 
들을 올리적재하거 나 내 리적재할수 있습니 다. 그러 므로 사용자제한을 하여 
필요한 사용자만이 봉사기에 가입을 할수 있게 합니다. 


접근조종 


1망파 가입접근조종 선택항목 

n 

허용된 사용자 

® 모두 o ᄂ 

] 因 

허용된 집단성원 

® 모두 이 

n 回 

사용자거부 

必 없음 이__ 

□□ 

집단성원거부 

公) 없음 o [ 

=1 因 


♦ 모물색인에로 물아감 


그림 113. 접근조종 

1) 주화면에서 접근 조종을 늘려서 허가 또는 금지된 사용자들의 목록 
을 현시합니 다. 

2) 몇명을 제외하고 모든 사람을 차단하려면 허용된 사용자 마당에 사 
용자이름을 공백으로 구분하여 넣습니다. *와 ?도 사용할수 있습니 
다. 또한 허용된 집단성원 마당에 집단의 이름을 넣을수 있습니다. 

3) 또한 사용자를 차단하자면 사용자거부와 집단성원거부 마당에 입력 
합니 다. 

4) SSH 가 실행중이 라면 허 가된 의 뢰기콤퓨터와 차단된 의 뢰기콤류터 
마당이 나타납니다. 앞의것은 입 력된 IP 주소나 콤퓨터이름외의 련 
결을 차단하며 뒤 의것은 렬거 된것만을 차단합니 다. 
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OpenSSH 가 설치되면 / etc / hosts.allow 와 / etc / hosts.deny 화일을 사용 
하여 접근조종을 진행할수 있으나 〈〈빛발》 3.0 에서는 아직 이것을 
지원하지 않습니다. 

5) 보관 단추를 늘리서 SSH 편성화일을 갱신하고 주화면으로 돌아옵니 
다. 

6) 변경적용 단추를 늘리서 새로운 제한을 활성화합니다. 

2. 망구성 

모물색인 nl . 



^ 모골색인에로 골아감 

그림 114. 망 

SSH 봉사기 는 사용포구와 그와 련관된 규약들을 설정할수 있습니 다. 

1) 화면 에 서 망을 누릅니다. 

2) 기 정 으로 봉사기 는 체 계 의 IP 주소로 련 결 들을 접 수합니 다. 

이 것을 변경 하자면(실 례 로 내부망에서만 접 속하려 고 할 때) 주소대기 
마당의 두번째 선택을 누르고 본문통에 IP 주소를 입 력합니 다. 

OpenSSH 의 판본이 3 보다 높으면 여 러개의 주소와 포구를 입 력 할수 
있습니다. 

그우의 두개의 선택단추에서 모든 주소는 봉사기 가 임의의 주소의 기 
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정포구에서의 련결을 허락한다는것을 의미하며 아래에 들어가기... 는 
표에 있는 주소와 포구만이 사용된다는것을 의미합니다. 

표는 두개의 렬로 되여 있는데 주소 마당에는 IP 주소나 콤류터 이름을 
입 력합니 다. 

포구에서 기정이 선택되면 단계 3 에서 설정하는 표준포구가 사용됩 
니다. 두번재 선택 항목이 설정 되 면 SSH 봉사기 는 본문통에 입 력 한 포 
구률 리용합니 다. 

3) SSH 봉사기 가 수신 에 사용하는 포구를 변경 하려 면 포구대기 를 편집 
합니 다. 

4) 접 수규약 마당에 서 접 수에 리용할 SSH 규약을 설 정합니 다. 

5) SSH 가 실행되면 가입대기시간 마당은 어떤 시간동안 자료를 보내거 
나 받지 못하면 의뢰기를 차단하는데 사용됩 니 다. 두번째 선택 항목단 
추를 누르고 본문통에 시간을 입 력합니 다. 영구히로 선택하면 의뢰기 
는 시간이 지나도 차단되지 않습니다. 체계에 부하가 걸리면 이 기능 
은 SSH 대화접속을 담으므로 유용합니다. 이것은 또한 sshd 와 쉘프 
로쎄스가 기 억기가 넘쳐나는것을 막도록 합니다. 

6) 의 뢰 기 가 정 확히 가입 취 소되 지 않고 차단되 였 다면 SSH 봉사기 에 서 
의뢰기가 파괴될 때 접속해제? 를 예 로 선택합니 다. 봉사기 는 주기 적 
으로 의뢰기 가 실행되는가를 확인하는 통보문을 보냅 니 다. 그리 고 응 
답이 없으면 련결을 차단합니다. 아니로 선택하면 지나친 통신으로 
문제를 일으킬수 있습니다. 
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7) 련결이 된후 봉사기가 인증을 위해 의뢰기를 대기하는 시간을 설정 
하자면 가입대기시간을 변경합니 다. 영구히 를 선택하면 봉사기 는 시 
간이 많이 지나도 절대로 차단하지 않습니다. 그러면 공격자들은 많 
은 SSH 련결들이 아무것도 할수 없도록 체계에 과부하를 줄수 있습 
니 다. 

8) SSH 규약의 흥미있는 기능들중의 하나는 포구전달입니다. 이것은 의 
퇴기들이 망에서 봉사기의 비표준포구에 접근하게 합니다. 사용자에 
게는 이것이 매우 유용할지 모르나 보안적인 측면을 고려하여야 합 
니다. 이 기 능을 리용하지 않으려면 TCP 전달을 하겠습니 까? 를 아니 
로 설 정하여 야 합니 다. 이 마당은 SSH 판본2이 상이 나 OpenSSH 에 서 
만 표시 됩 니다. 

9) 관련된 마당은 전달된 포구에 접속? 인데 이것은 봉사기자체가 아닌 
콤퓨터 가 의뢰기 로 다시 전달되는 포구에 련결되게 하는가를 결정합 
니다. 아니로 설정하면 의뢰기의 망으로 돌려지는 전달되는 련결을 
역 리용하는 공격 자들로부터 방지할수 있습니 다. 

10) 보관하고 활성화하자면 보관 단추를 누르고 그 다음 기본폐지에서 
변경 적용 단추를 누릅니다. 
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3. 인증구성 


모들색인 


가입과 인중선택항목 

암호에 의한 인중허가? 
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빈 암호를 가진 가입허용? 

~~o 
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열쇠화일에 대한 허가검 
사? 

必 

예 

o 아니 
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0 

예 
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아니 
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가입전 통보문화일 
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][ 

□ 



사용자인증열쇠화일 

0 

□ 

기정卜/. ssh/authorized_keys) O 

□ 





■rhosts 화 일무시? 

0 

예 

o 아니 







그림 115. 인증 

SSH 는 의뢰기들의 인증방법과 가입한 후에 펼쳐지는 통보문을 현시 
하는 방법을 제공합니다. 특히 사용자이름과 암호, 사용자이름과 증명서에 
의하여 인증을 허 락 또는 차단하는 방법 ， root 사용자가입 을 중지하는 방법， 
rlogin 양식 의 .rhosts 화일 을 신 뢰 하는가 안하는가를 지 적할수 있습니다. 구 
체적 인 선택항목은 SSH 판본에 따라서 많이 차이 나기때문에 OpenSSH 에서 
가능한것이 상용 SSH 봉사기에서는 되지 않을수 있습니다. 

1) 기 본폐지 에서 인중을 누릅니다. 

2) 사용자가 암호률 가지고 가입하는것을 막으려면 암호에 의한 인증 
허가? 를 아니로 변경합니다. 이것은 증명서에 의한 인증만이 가능 
하게 하는데 이전에 가입하지 못하여 대 역열쇠를 만들수 없는 사 
용자들에게는 그리 쓸모가 없습니다. 오직 체계가 NFS 로 적재된 
home 서류철을 사용하거 나 사용자들이 자기의 대 역 열쇠를 설정하 
는 방법이 있는 경우에만 쓸모가 있습니다. 이 방법은 OpenSSH 
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판본 3 이 상에 서 만 가능합니 다. 

3) 암호가 없이 가입하는것을 허락하거나 막으려면 빈 암호를 가진 
가입허용? 마당을 변경합니 다. 이 것은 다른 방법 으로 암호를 설정 
할 때까지 차단할수 있습니다. 

4) SSH 를 거 쳐 root 가 가입 하는것 은 telnet 에 서 하는것 보다는 안전할 
수 있으나 그래도 막고싶은 경우가 있습니다. 그러자면 root 에 의 
한 가입허가? 를 아니 로 선택합니 다. 또한 RSA 인증허 가? 률 선택하 
여 인증증명 서 를 사용하여 root 를 가입 하게 할수도 있습니 다. 

5) 사용자들이 인증증명서사용을 못하게 하자면 RSA 인증허가? 를 아 
니로 선택합니다. 이것은 사용자들이 매번 암호률 입력하게 합니 
다. 

6) ~/ssh 서류철에서 사용자의 화일에 대한 검사를 막게 하자면 열쇠 
화일에 대한 허가검사? 를 아니로 선택합니다. 

7) 사용자들이 가입할 때 motd 화일의 내 용을 현시 하게 하자면 가입 할 
때 / etc/motd 현시? 률 예로 선택합니다. 이 화일에는 체계정보와 사 
용자들에 게 통보하는 내 용이 들어있습니 다. 

8) 사용자들이 가입하기 전에 의뢰기들에게 통보문을 보내고싶다면 
가입전 통보문화일 마당의 두번째 선택단추를 누르고 옆의 본문통 
안에 보내 려 는 본문을 포함한 화일의 경 로를 입 력합니 다. 이 본문 
은 흔히 체계의 인증되지 않은 사용에 대한 경고를 포함합니다. 

9) 페지의 나머지 선택항목은 rhosts 와 / etc / hosts.equiv 를 사용한 rlogin 
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양식의 인증과 관련된것입니다. 이 방식은 이미 인증되여 련결된 
사용자는 믿기때문에 원천 IP 주소를 위조하기 쉬우며 따라서 보안 
적인 측면에서 매우 취약합니다. 그러므로 이런 부류의 인증은 리 
용하지 말것을 권고합니다. 

10) 새로운 인증설정을 보관하고 활성화하자면 보관 단추를 누르고 기 
본폐지 에서 변경 적용 단추를 누릅니 다. 

4. 의뢰기콤퓨터선택항목 편집 

SSH 봉사기 모둘은 SSH 봉사기 를 구성 하기 위해서 구성 되 였지 만 ssh 나 
scp 명령을 사용하여 련결된 모든 의뢰기들에 적용되는 선택항목을 설정하 
게 합니다. 이 선택항목은 모든 를퓨터와의 련결에 적용되거나 어느 하나 
에만 적용될수도 있습니다. 련결되는 포구나 사용하는 규약，전달하는 국부 
및 원격포구를 선택할수 있습니다. 

이 모둘에서 만든 설정은 체계의 모든 사용자들에게 적용되지만 
~/. ssh/config 화일를 편집하는 개 별적 인 사용자들에 의 해서 도 리용될수 있습 
니 다. 

포물식인 의 뢰 기공퓨터 선택항목 

a ssh 의뢰기끔퓨터 

의뢰기름퓨터클 위한 선택항목추가 _ 

IS 

nn 

모든 추륨等려 _ 

의뢰 기 롬퓨터 물 위 한 선 택항목추가 
_ 모들색인에로 물아같 

그림 116. 의뢰 기 콤퓨터 선택항목 
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모들색인 


콤퓨터선택항목추가 



그림 117. 콤퓨터선 택 항목추가 

특정한 콤퓨터에 대한 설정을 정의하자면 다음의 단계를 거칩니다. 

1) 기 본폐지 에서 의뢰기 콤퓨터 선택항목을 누릅니다. 그림기 호들의 렬 
이 나타나는데 매 그림기 호가 선택 항목이 설정 된 콤퓨터 들입 니 다. 
이전에 하나도 설정하지 않았다면 오직 모든 주콤퓨터만이 나타납 
니 다. 

2) 폐지아래의 의뢰기콤퓨터를 위한 선택항목 추가를 누르면 콤퓨터와 
거기에 적용되는 선택항목이 나타납니다. 이 양식의 모든 마당은 
기정선택항목을 가집니다. 이것은 모든 콤퓨터들에 적용된 설정이 
사용된다는것을 의미합니다. 또한 선택항목을 대 역적으로 설정한 
다음에 콤류터별로 따로 하면 됩니다. 

3) 콤퓨터선택항목 마당에 선택항목이 적용되는 콤퓨터이름 (ssh 명 령에 
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사용되는것)을 입력합니다. 선택기호도 사용할수 있습니다. 실례로 
* . beam.com 이라고 입력 하면 beam.com 령역에 있는 콤퓨터들이 될 
수 있습니다. 콤퓨터는 ssh 나 등교명 령으로 사용되는 이름을 알아야 
하기때문에 foo 라고 입 력하고 사용자가 ssh foo . example.com 라고 
입력하면 선택항목은 적용되지 않습니다. 이런 리유로 해서 콤퓨 
터 이 름을 foo * 라고 넣 는것 이 좋습니 다. 

4) SSH 의뢰기 가 다른 의뢰기이 름으로 련결된다면 련결되는 실제 콤 
퓨터이 름을 입 력합니 다. 이 것은 련결되는 포구마당과 결합되 면 쓸 
모가 있습니다. 즉 실지 목적지가 통로 ( tunnel ) 인 다른 주소의 포구 
에 특정한 콤퓨터 로 사용자를 안전하게 바꾸어 줄 때 편리합니 다. 

5) 의뢰기들이 기 정 으로 서 로 다른 포구를 사용하게 하려 면 련결되는 
포구마당을 접 속포구에 입 력합니 다. 이 것은 특정콤류터우에서의 
SSH 봉사기 가 보통 22 와 다른 포구에 서 기 동되 고 ssh 나 scp 명 령 에 
서 포구를 명 백 하게 지 정 하는것 을 피 하고싶을 때 편 리합니 다. 

6) 기 정 으로 SSH 의뢰기와 봉사기는 그것들사이 에 자료를 압축하고 
푸는데 이것은 많은 본문을 전송하는데는 속도를 높일수 있습니 
다. 그러 나 때때로 이 것은 속도를 저하시컵 니 다. 실례로 GIF 화일 
을 scp 를 사용하여 전송할 때는 필요가 없을것입니다. 압축을 해 
제하려 면 SSH 통신할 때 압축을 아니 로 변경 시컵 니 다. 압축이 가 
능해 지 면 압축준위안내는 CPU 능력 과 통신사이 의 관계를 조절할수 
있습니다. 1 일 때 압축률은 제 일 낮고 9 일 때 제 일 높습니다. 이 
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마당은 SSH 판본이 3 이 상인 경 우에 리용가능합니 다. 

7) 기정으로 SSH 의뢰기는 련결될 때 우선권이 부여된 원천포구 22을 
사용합니다. 이것은 rlogin 형식의 인증에서는 작업하는데 필요하지 
만 많은 망들은 특권이 부여된 포구들에 대하여 련결을 차단하므 
로 SSH 를 완전히 차단하게 됩 니다. 그러 므로 의뢰기 가 정상적 인 
포구를 사용하게 하자면 특권있는 원천포구사용? 을 아니 로 선택합 
니다. 를류터에 기초한 인증을 사용하지 않는데서 사용할수 있습 
니 다. 

8) 봉사기 에 접속될 때 의뢰기 가 시 도하는 SSH 규약판본을 설정하자 
면 SSH 규약확인 마당에 선택된것... 을 선택하고 설정하려는 규약 
을 설 정합니 다. 

9) 작성 단추를 늘려 매 콤퓨터 의 설정 을 보관합니 다. 그러 면 다음부 
터 이 루어지는 모든 의뢰기접 속에 사용됩 니 다. 콤퓨터선택 항목이 
작성 되 면 그 콤퓨터 에 대 한 그림기 호가 의뢰기콤퓨터선택항목 폐지 
에 나타납니 다. 그것 을 늘리 서 편집창으로 들어가 편집할수 있습 
니 다. 

콤퓨터 를 제 거 하고 기 정 으로 설 정 하려 면 삭제 단추를 누릅니다. 

5. 새 사용자에 대하여 SSH 설정하기 

체 계 사용자는 인증증명 서 를 사용하기 전 에 ssh-keygen 명 령 으로 대 역 열쇠 
률 만들어 야 SSH 봉사기 에 가입할수 있습니 다. 새 롭게 만들어지 는 사용자들 
에 대하여 이 명 령을 사용하여 사용자와 집 단에 대한 열쇠를 작성합니 다. 
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망이 NFS 가 적재된 home 서류철을 사용한다면 새 사용자들이 암호률 제공 
함이 없이 다른 콤류터 로 가입할수 있으며 추가적 인 설치 가 필요없습니 다. 


모물식인 사용자 SSH 열쇠설치 

이 폐지는 새로운 사용자가 작성될 때 SSH 구성을 자동적으로 진행하도록 합니다. 여기서 구성을 진행하면 새로운 사용자는 ssh - 

ke ^ gen 을 실행하지 않고도 SSri 클 리 용할수 있습니 나. 

□ 새로운 체계사용자클 위한 SSH 열쇠물 설치 
0 새로■운 ■ idenlify . pub 클 ai )1 horized _ l ? e 7 s 로 복사 
□ 영구 열쇠로서 암호 사용 
열쇠 류형 1 < 자동 > v 

^ 모들색인에로 들아감 

그림 118. 사용자 SSH 열쇠설치 

새 사용자에 대하여 SSH 설치 를 하자면 

1) 기 본페 지 에 서 사용자 SSH 열쇠 설 치 를 누릅니 다. 

2) 새 로운 체 계 사용자를 위 한 SSH 열쇠 를 설치 를 선 택 하여 ssh-keygen 
프로그람이 새 사용자에 대하여 동작하게 합니다. 

3) 계산자리를 사용하기 위해서는 허가열쇠목록에 추가된 새 사용자 
의 대 역 열쇠 를 등록하여 야 합니 다. 그러 자면 새로운 identity.pub 를 
authorized_keys 로 복사를 선 택 합니 다. 선 택 하지 않으면 새 인 증증 
명서가 접수되 기전에 수동으로 하여 야 합니 다. 

4) 새 사용자 대 역열쇠 의 통과암호를 설정 하자면 영구열쇠로서 암호 
사용을 설정합니 다. 설정 되 지 않으면 통과구문이 설정 되 지 않습니 
다 

5) 보관 단추률 늘리 서 〈〈빛 발》 3.0 을 새 로운 설 정 으로 시 작합니 다. 
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제 7 절 . Samba 봉사기 

SMB (Server Message Block) 는 Windows 에서 망에서 화일과 인쇄 기 를 공 
유하기 위한 규약입 니 다. 

SMB 를 리용하는 매 주콤퓨터 는 자기 주콤퓨터이 름을 가지 고있는데 
이 것 은 자체 의 DNS 이 름과 같습니 다. 

봉사기 는 여 러개의 공유를 가질수 있는데 매개는 자기 의 고유한 이 름 
과 거기에 해당한 서류철 그리고 인쇄기를 가집니다. 공유는 \\ 주콤퓨터이 
름\공유이름으로 찾는다. 

공유된 인쇄기는 인쇄기이 름으로 호출합니 다. 

Samba 는 Linux 체 계 에 서 자원 공유를 실 현 하기 위 한 봉사기 입 니 다. 

Samba 는 smbd 와 nmbd 라는 두개 의 대 몬프로쎄 스를 가집 니 다. Smbd 
는 화일과 인쇄 기공유를 지 원하며 nmbd 는 SMB 이 름람색요구를 실현합니 
다. 둘다 /etc 안의 smb.conf 를 리용합니 다. 

Linux 와 Windows 사이 에 는 화일 공유에 서 복잡성 이 존재 합니 다. SMB 
규약은 화일의 소유권 및 허가를 봉사하지 않습니다. NTFS 에서만 이런 규 
약이 있으나 일반적 인 체 계 허 가와는 차이납니 다. 

SMB 규약은 인증을 봉사하기때문에 의뢰기는 공유에 접근하자면 사용 
자이 름과 암호를 입 력하여 야 합니 다. 이 때 Linux 의 사용자자료기 지 를 리용 
합니 다. 
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1. SaiiAa 화일공유모들 


Samba 봉사기 

Samba 권본 3.6.9 


모두 선택 I 선택반전 I 새로운 화일공유작성 I 새로운 인쇄기공유작성 I 새로운 사본작성 I 모든 련결보기 


□ 

homes 



모든 사용자등록부 

알려진 모든 사용자의 읽기/쓰기허가 

□ 

printers 

모든 인연기 

알려진 모든 사용자의 인쇄허용一 



모두 선택 I 선택반전 I 새로운 화일공유작성 I 새로운 인쇄기 공유작성 I 새로운 사본작성 I 모든 련결보기 
| 선택된 공유삭제 | 


a 테역편성 


1 

登 

9 써 

체계망 

Windows 망， 

인증 

Windows 에서 체계로 인쇄 



© 

별 

기타선택항목 

Winbind 선택항목 

화일공유기 본값 인쇄기 공유기 본값 

Si / 

설정화일편집 




Q Samba 사용자 


效 


忌 f 

效 mba 사용자 및 암호편집 

체계사용자클 效 mba 사용자로 변환 

체계사용자와 • Samba 사용자사이의 자동적 
인 동기편성 

免 



句 

Samba 집단주가 및 편집 

체계집단：라 Samba 집단사이의 자동적인 동 
기편성 

령역 결합 


| 效베 ■과 | m ᅬ 效 mba 봉사기가 실행되고있지 않습니다. 이것은 다른 롭퓨터가 우에 렬거한 공유로 접근할수 없음을 의미 


그림 119. Samba 봉사기 의 화일 공유모둘 
이 모둘은 SMB 규약을 리용하여 Windows 의뢰기 에 화일과 인쇄기를 
공유하게 합니다. 

페지의 우에는 이미 존재하는 공유들이 나타납니다. 아래의 아이콘들 
은 모든 공유에 적 용되 는 대 역 선택 항목들과 사용자관리 률 위한 단추들 그 
리 고 봉사기 프로쎄 스를 시 작 또는 다시 시 작하게 하는 단추들이 존재합니 
다. 
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Samba 봉사기가 봉사를 시작하지 않았다면 아래의 Samba 봉사기시작 
단추를 늘러서 시작할수 있습니다. 

2. Samba 사용자 관리 

SMB 규약은 Linux 형식과 호환되 지 않는 암호형식을 리 용합니 다. 암 
호가 평문으로 되 여 있던 Windows 95 에서는 문제로 되 지 않았으나 최 근 
Windows 에서 는 새로운 NTLM 으로 부호화되 여있다는것을 고려하여 야 합 
니 다. 

이 것을 가능하게 하자면 다음의 조작을 하면 됩 니 다. 

1) 인증 단추를 누릅니다. 

2) 암호화된 통과암호를 사용하겠습니 까? 를 예 로 설정합니 다. 

3) 보존 단추를 늘려 설정을 보존하고 기본폐지로 돌아옵니다. 

이렇게 하면 Samba 의 개별적인 암호목록이 가능하게 되며 이제는 다 

음과 같은 순서로 기존의 Linux 사용자를 Samba 사용자로 추가할 필요가 
있습니다. 

1) 기본폐지 에서 체계사용자를 Samba 사용자로 변환을 누릅니 다. 

2) 변환 또는 제거하지 않을 사용자는 보통 체계사용자들을 포함하지 
않게 하는 것입니다. 

3) 체계세부정보로부터 기존 Samba 사용자갱신은 해당한 체계 사용자에 
맞게 갱신합니다. 

4) 체계에 없는 Samba 사용자 삭제는 현재 체계에 없는 사용자들은 삭 
제하게 합니다. 
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5) 새로 작성된 사용자용으로 설정할 암호 는 변환되는 사용자들에 대 
하여 암호세 부를 설정합니 다. 

6) 사용자변환을 늘리 서 변 환을 진 행합니 다. 

변환이 끝나면 새로운 Samba 사용자들에 대하여 암호를 설정하여야 
합니 다. 

1) 기 본폐 지 에서 Samba 사용자 및 암호편집 을 누릅니 다. 

2) 설 정하려 는 사용자를 누릅니다. 

3) 해 당한 선택 항목을 누르고 보관 또는 삭제를 늘려 처 리를 진행합니 
다. 

새 사용자에 대하여 변환 및 암호를 설정 하는것은 일정한 시 간이 걸립 
니다. 그러 므로 〈〈빛 발》 3.0 에 서 Linux 사용자가 만들어질 때 마다 자동적으 
로 Samba 사용자를 만들게 할수 있습니다. 이렇게 하자면 

1) 체계사용자와 Samba 사용자사이의 자동적 인 동기 편성 을 누릅니 다. 

2) 해 당 설정 을 진행하고 적용을 누릅니다. 

우의 설정을 진행하면 사용자가 만들어지거나 이름이 변경될 때 자동 
적으로 사용자에 대한 처리를 진행하게 할수 있습니다. 

3. 새로운 화일공유추가 

공유를 만들자면 다음의 순서대로 합니다. 

1) 먼저 공유하려는 서류철을 검사하고 없다면 만듭니다. 그리고 사용 
자들이 읽거나 쓸수 있게 해당한 허가권을 설정합니다. 

2) 웃쪽의 새 로운 화일공유작성 을 누릅니다. 
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3) 공유이 름 에 해 당한 공유이 름을 설 정합니 다. Home 서 류철 공유를 
설 정 하면 자동적 으로 해 당한 홈 서 류철 이 공유되 게 됩 니다. 

4) 공유할 서 류철 에 공유서 류철을 입 력합니 다. 

5) 작성 으로 공유를 만듭니다. 그러 면 기 본폐 지 로 돌아오게 되 고 공유 
이 름에 만든 공유명 이 나타나게 됩 니다. 

6) 공유이 름에 서 만든 공유를 누릅니다. 

7) 보안 및 접근 조종을 늘리서 보안양식을 펼칩니다. 

8) 해 당한 설정 을 진행합니 다. 구체 적 인 내 용을 알려 면 사용지도서 1 에 
서 Samba 설 정 부분을 참고하십 시 오. 

9) 보존 단추를 늘려 우의 설정을 보존합니다. 

10) 화일사용권한 은 Linux 의 화일허 가권과 관련된 설정 을 진행합니 다. 

11) 화일 이름은 Linux 의 화일 이 름이 Windows 에 적 합하게 변환되 는 선 
택 항목을 제 공합니 다. 

12) 기타 선택항목을 늘리서 화일의 잠그기, 련결할 때 실행되는 명령, 
최 대 련결수 등의 설정 을 진행합니 다. 

4. 새로운 인쇄기 공유 

우의 새로운 인쇄기 공유작성을 늘려 추가를 진행합니다. 

이 방법은 우의 화일공유와 류사합니다. 
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모들 색인 

인쇄기공유기본玄！: 


공유정보 

채계인꽤기 없음 

Q 스줄서류철 

]□ 

사용가눕? ® 예 o 아니 

열람가눕? 0 예 O 아니 


공유설명 




주의-이 설정은 모든 화일공유기본값에 영향을 미칩니다. 


보관 ) 

B 다른 공유선택항목 

基 

^ 송 


보안 및 접근조종 

인쇄기선택항목 



그림 120. Samba 봉사기 의 인쇄 기 공유편집 모둘 


5. 의뢰기 보기 및 련결 차단 

Samba 봉사기 에 련결된 의뢰 기들을 보자면 

1) 폐 지 우에 있는 모든 련결 보기 를 누롭니다. 그러 면 련결된 사용자 
들이 현시 됩 니다. 

2) 차단하려는 사용자들을 선택하여 선택된 사용자들을 차단을 눌러서 
사용자를 차단합니다. 

6. 공유기본값편집 

대역편성 의 화일공유기본값을 누릅니다. 

이것은 모든 공유들에서 초기설정값으로 리용하게 합니다. 

설정방식은 새로운 화일공유 작성을 눌러서 하는 설정과 같습니다. 

7. Windows 망 

여기에서는 작업집단, 봉사기이름과 별칭，그리고 설명(봉사기이름뒤에 
나타남)을 설정할수 있습니 다. 또한 WINS 봉사기와 의뢰기를 설정할수 있 
습니 다. 
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모골색인 


Windows 망선택 항목 



1]르] 


그림 121. Samba 봉사기 의 망구성 모둘 
Windows 망선 택 항목을 설 정 하자면 

1) 대 역편성 의 Windows 망을 누릅니 다. 그러 면 우의 그림 과 같은 화면 
이 나타납니다. 

2) 작업집단의 값을 바꿀수 있습니다. 

3) WINS 방식 에서 해 당 설정 을 진행합니 다. 최 근 Windows 판본들은 
DNS 에 의하여 봉사기의 이름을 알아내므로 WINS 는 대체로 쓰지 
않는 방향으로 나갑니다. 

4) 주열람기 우선순위는 보통 Windows 95 에서는 순위를 20 로 하면 제 
일 높지 만 NT 계 렬 에 서 는 65 이 상으로 설 정 하여 야 합니 다. 

5) 설정 을 끝내 면 보관을 누릅니다. 
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8. 체계망 


모들색인 


체계망선택항목 



그림 122. Samba 봉사기 의 망구성 모둘 
체계망을 설정하려면 

1) 대 역편성 에서 체계망 을 누릅니다. 

2) 의뢰기 가 오랜 시 간 련결되 여있을 때 차단하려 면 련결끊기전 휴지 
시 간을 설 정합니 다. 

3) 의뢰기가 차단신호률 보내지 않고 폭주하였다면 소케트선택항목에 
서 SO_KEEPALIVE 를 선 택 할수 있습니 다. 

4) 하나의 IP 주소에 서만 련결을 하려 면 수신대 기 주소에 주소를 입 력 
합니 다. 

5) 보관을 늘려서 설정을 보관하고 진행하고 기본폐지로 돌아갑니다. 
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9. 인증구성 


SMB 규약은 의뢰기 에서 자기의 암호를 바꾸게 합니 다. Samba 봉사기 
에서는 부호화된 암호화일목록이 갱신되여야 합니다. 또한 사용자의 체계 
암호도 갱신되게 하여 서로 동기를 맞추게 합니다. 

《빛 발》 3.0 에 서 지 원하는 또 다른 기 능은 사용자이 름의 사영 입 니 다. 이 
것은 의뢰기의 가입이 름을 실지 Linux 의 사용자이 름으로 사영하는데 쓰일 
수 있습니다. 

이 과정 을 수행 하자면 다음의 과정 으로 진 행합니 다. 

1) 기 본폐 지 에서 대 역 편성의 인증을 누릅니다. 

2) 암호프로그람 항목에 서 는 사용자의 Linux 암호를 변 경하려 고 할 때 
Samba 가 사용하는 프로그람을 설정합니 다. 기 정값인 경 우에 는 
/ bin/passwd 가 사용됩 니 다. 변 경 하면 / usr / bin/yppasswd %u 처 럼 입 력 할 
수 있습니다. 여기에서 %u 는 암호가 바뀌는 사용자의 이름을 나타 
낸다. 

3) 또한 Linux 의 암호도 변경하고 싶을 때는 체계의 암호도 변경하겠 
습니까? 를 예로 설정하면 됩 니다. 

4) 사용자이 름사영 에 는 해 당한 이 름을 넣어 주면 됩 니다. 

5) 설정이 끝나면 보관을 늘려 기본폐지로 돌아갑니다. 
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제 8 절 . Sendmail 봉사기 

1. Sendmail 에 대 한 소개 

Sendmail 은 SMTP(Simple Transfer Protocol ) 통신 규약을 리용하여 전 자우 
편봉사를 진 행 하는 전 자우편봉사기 입 니 다. 

일반적 으로 사용자 A 가 사용자 B 에게 전자우편을 보낼 때의 전자우편 
전달경로는 다음과 같습니다. 

1) 사용자 A 는 사용자 B 에 게 보낼 전 자우편 내 용을 작성 합니 다. 

2) 사용자 A 는 작성한 우편 내 용을 전 자우편의 뢰기프로그람을 리용하여 
사용자 B 의 주소로 우편을 보냅 니 다. ( SMTP ) 이때 사용자 A 가 사용 
하는 SMTP 봉사기(우편봉사기 A ) 가 의뢰기프로그람에 설정되여있어 
야 합니다. 

3) 사용자 A 가 보낸 우편을 우편봉사기 A (우편봉사기 A 의 Sendmail ) 가 
받습니다. 

4) 사용자 A 로부터 받은 우편을 우편봉사기 A 의 Sendmail 은 자기 의 우 
편대 기렬 (/ var / spool / mqueue ) 에 보관합니다. 

5) 우편봉사기 A 의 Sendmail 은 사용자 A 가 보낸 우편을 보내 기 위 하여 
우편머 리 부를 해 석합니 다. 

6) 우편봉사기 A 의 Sendmail 은 우편봉사기 A 에 설정 된 DNS 를 통하여 
받을 사람(사용자피의 우편주소률 파악합니 다. 

7) 파악된 우편주소(우편봉사기 미로 우편을 보냅니다. ( SMTP ) 
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8) 우편을 받은 우편봉사기 B (우편봉사기 B 의 Sendmail ) 는 받은 우편을 
사용자 : B 가 우편을 내 리 적재할 때까지 보관합니 다. (/ var / spool / mail ) 

9) 사용자 B 는 자기 가 사용하는 의뢰기프로그람을 리용하여 우편봉사 
기 모의 우편을 가져갑니다. ( POP ) 

2 . Sendmail 기 본설 정 

Sendmail 봉사기 에 대 한 관리 모둘은 기본설정 , 전자우편별명 , 최 종수신 
령역, 령 역위장，신뢰할수 있는 사용자, 가상우편주소，령역경로, 송신주소， 
송신령역, 령 역대응, 스팸조종, 중계령역, SendmailM 4 편성，전자우편대기 렬， 

사용자우편함으로 구성 되 여 있습니 다. 


Sendmail 봉사기 

fendmail 광본 8.14.4 



예 

용 


기본설정 (0) 

전자우편별명 (aliases) 

최종수신령역 (Cw) 

령 역위장 (CM) 


公 ) 

2 

P 

신뢰 할수 있는 사용자 (T) 

가상우편주소 (virtuser) 

령 역경로 (mailertable) 

송신주소 (generics) 

용，— 

後， 


基 

송신령역 (CG) 

령역 대응 (domaintable) 

스평조종 (access) 

중계령역 (CR) 

抄 




Sendmail M 斗편성 





실행중인 Sfendroall 프로께스클 중지하려면 이 단추들 누르십시오. 그러면 다른 체계에서 국 
부사용자에게로의 전자우면전달이 중지되며 의뢰 기가 이 체게클 전자우전봉사기로 사용하 
어 전자우편을 전송하지 못하게 합니다. 


그림 123. Sendmail 봉사기 

1) 기본설정 

기본 설정에서는 Sendmail 봉사기에 대한 기본설정을 진행합니다. 여기에 
서 설 정 한 내 용은 / etc / mail / sendmail.cf 화일 에 반영 됩 니 다. 
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우편을 전송할 콤퓨터 항목에는 우편을 사용자한테 직접 전달하겠는가, 
아니면 다른 우편봉사기를 경우하여 전달하겠는가를 설정합니다. 

비 인증사용자이 름을 전송할 콤퓨터 항목에는 인증되 지 않은 사용자에 
대한 정보를 Sendmail 봉사기가 동작하는 현재의 체계에 보관할것인가 다른 
우편봉사기 에 보관하겠는가를 설정합니 다. 

국부사용자우편을 전송할 콤퓨터 항목에는 현재의 봉사기에 등록된 사 
용자에 대한 우편을 자체의 체계에 보관할것인가 아니면 다른 우편봉사기 
에 보관할것 인 가를 설 정합니 다. 

전달방식 항목에 서 는 우편 에 대 한 전 달을 배 경방식 , 대 기렬만 전 달하는 
방식 , 대 화방식 , 지 연 방식 으로 할것 인 가를 설 정합니 다. 

우편대기렬정 렬방식 항목에서는 대기렬에 보관된 우편을 전송할 때 어 
떠 한 순서 로 보낼 것 인 가를 설 정합니 다. 

SMTP 포구조건 항목에서는 Sendmail 봉사기 에 우편이 전송될 때 어느 
포구를 리용하겠는가를 설정합니 다. 

기 타 항목들에 도 기 정 값 혹은 해 당한 값을 입 력 하여 Sendmail 봉사기 에 
대한 설정을 할수 있습니다. 
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모들색인 


기본설정 



보관및 적4 | 

그림 124. SendmaU 봉사기 에 서 기 본설 정 

2) 전자우편별명 

전자우편 별명에서는 우편주소에 대한 별명을 작성합니다. 여기에서 설 
정 한 내 용은 / etc/aliases 화일 에 반영 됩 니 다. 전자우편 별명 기 능을 리 용하면 
다음의 두가지 기 능을 수행할수 있습니 다. 

한가지는 우편사용자가 자기 실제우편주소에 대한 별명을 가지고 다른 
사용자가 그 별명주소로 우편을 보내는 경우 실제의 사용자에게 우편이 전 
송되 게 하는 기 능입 니 다. 즉 우편주소를 가전 사용자가 여 러개의 우편주소 
를 가질수 있게 합니다. 
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다른 한가지는 하나의 우편주소로 여러명에게 우편을 보낼수 있는 기 
능입니다. 즉 여러개의 우편주소에 하나의 별명우편주소를 설정하여 별명 
우편주소로 우편을 보내면 여러개의 실제우편주소로 우편이 전송되게 하는 
기능입니다. 

주소 항목에는 별명우편주소의 이름을 입력하고 별명지정대상 항목에는 
이 별명을 어느 주소에 대응시키겠는가를 입력합니다. 다음 작성 단추를 누 
르면 이 내 용이 / etc/aliases 화일 에 반영 되 며 또한 아래의 별명 목록에 표시 됩 
니다. 이 별명목록에서 별명에 대한 편집 및 삭제률 할수 있습니다. 

대색인 전자우편별명 



모두 선대 I 선매반전 



그림 125. Sendmail 봉사기 에 서 전 자우편 별 명 


3) 최종수신령역 
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최종수신령 역에서는 우편이 현재의 봉사기에 도착하였을 때 다른 봉사 
기로 보낼것인가，현재의 봉사기에 남겨둘것인가를 설정합니다. 이 봉사기 
를 거쳐가는 우편중 여기에 등록되여있는 령역에 대한 우편을 더 이상 다 
른 봉사기로 보내지 않고 이 봉사기에 남겨두게 됩니다. 여기에서 설정한 
내 용은 / etc / mail / local - host-names 화일 에 반영 됩 니 다. 


모들색인 


최종수신령역 



Sendmail 은 

localho 사. localdoimin 파 함께 
왼쪽에 입력한 령역파 롬퓨 
터 에 대한 전자우편만을 허 
용합니 다. 

목록에 령역을 넣 는것만으 
로는 충분하지 않습니 다. 
해당 령역의 DNS 레코드가 
준재하는 동시에 현재 체계 
물 가리키고있는지 확인해 
야 합니 다. 


그림 126. Sendmail 봉사기 에 서 최 종수신 령 역 


4) 령역위장 

령역위장은 우편을 송신할 때 실제의 우편주소가 아니라 다른 위장주 
소로 송신 하려 고 할 때 리용합니 다. 

위장할 령역 목록에 있는 령역에 대한 모든 송신우편들의 송신자주소를 
위장된 령 역이름 항목에서 지정한 령 역이름으로 위장합니다. 그중에서 위장 
하지 않을 령역 목록에 있는 령역에 대해서는 위장하지 않습니다. 

이 기능은 송신우편들의 송신자주소에 를퓨터이름이 아니라 령역이름 
을 표시하려 고 할 때 리용할수 있습니 다. 

여기에서 설정한 내용은 / etc / mail / sendmail . cf 화일에 반영됩니다. 
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모들 색인 


령역위장 


위장된 령역이름 
위장할 령역 



Sendmail 은 위 장할 령 역 목 
록에있는 령역에 대한 모 
든 송신우편들의 송신자주 
소클 우에서 지정한 령역이 
롬으로 위 장합니 다. 

이 기 눙은 송신우편들의 송 
신자주소에 롬퓨터이름이 
아니라 령역이름을 표시하 
려고 할 때 리용할수 있습 
니 다. 


그림 127. SendmaU 봉사기 에 서 령 역 위 장 

5) 신 뢰할수 있는 사용자 

신뢰할수 있는 사용자에 서 는 전자우편을 보낼 때 여 러개의 송신주소를 
지 정할수 있는 사용자를 설 정합니 다. 

신 뢰 할수 있는 사용자 

사용자가 전자우편을 보내려 
고 깔 때 목록에 있는 사용자 
에 대해서만 여 러개의 송신주 
소들 지 정할수 있게 허 용합니 
다. 이것은 위조된 송신주소 
들 리 용하여 전자우편을 보내 
지 못하도록 하키 위해서입니 

4. 


그림 128. Sendmail 봉사기 에서 신뢰 할수 있는 사용자 
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사용자가 전자우편을 보내려고 할 때 목록에 있는 사용자에 대해서만 
여러개의 송신주소를 지정할수 있게 허용합니다. 이것은 위조된 송신주소 
를 리용하여 전자우편을 보내 지 못하도록 하기 위 해서 입 니 다. 

여 기 에서 설정 한 내 용은 /etc/mail/trusted-users 화일 에 반영 됩 니 다. 

6) 가상우편주소 

가상우편주소에 서 는 가상우편 주소와 실제 우편사용자를 대 응시 킴 니 다. 
가상우편주소 webmaster@kut.edu.kp 와 실제 우편사용자 mailmaster 를 대 응시 
키면 가상우편 주소 webmaster@kut.edu.kp 로 오는 전자우편은 mailmaster 라는 
실제 의 사용자가 받게 됩 니다. 

색인 가상우편주소 



I 작성 | 

f 9-{ c / mail/virt uaertabl ® 수동편집 

가상우편기 눙은 가상우편주소와 실 제의 우편사용자와 대 응시키 는 기 눙입 니 다. 

가상우편주소로 오는 전자우편은 그에 대응된 실제의 우편사용자에게로 오게 됩 
너다. 

가상주소작성에 사용하는 령역은 최종수신령역 목록에 있어야 합니다. 

그림 129. Sendmail 봉사기 에 서 가상우편주소 
가상우편주소와 실제우편사용자와의 대응은 주소뿐만아니라 령 역에 대 
해서도 대응시킬수 있습니다. 

이미 작성된 가상우편주소는 목록으로 나타나게 되며 목록에서 수정하 
거 나 삭제할수 있습니 다. 
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여 기 에 서 설정 한 내 용은 / etc / mail/virtusertable 화일 에 반영 됩 니 다. 

7) 령역경로 

Sendmail 의 령 역경로기능은 특정 령 역의 우편을 다른 봉사기 에 전달할 
때 사용됩니다. 

• 우편이 특정한 령역이나 콤류터에 대하여 경로조종되게 하자면 콤퓨터 
혹은 령역항목에 콤퓨터나 령역의 이름을 입력합니다. 

또한 령역의 모든 콤퓨터들을 경 로조종하자면 령역의 모든 콤퓨터항목 
에 령역을 입 력합니 다. example.com 의 경우 이 령역의 주소에 보내는 
우편 ( test @ example . com ) 에는 영 향을 미치지 못하지만 령 역 안의 모든 주 
소들에 는 ( test @ foo . example . com ) 영향을 미 칩니다. 입력한 령 역이나 콤 
퓨터이 름은 스팸 조종이 되 여있 어 야 합니 다. 

• 전달항목에서 SMTP 를 선택합니 다. 이 항목은 령역 에서 우편을 경 로 
조종할 때 사용하는 규약을 선택하게 합니다. 다른 선택기능들은 대체 
로 필요가 없습니다. 

• 수신자 항목에 우편이 전달되는 체계의 콤류터이 름을 입 력합니 다. 
SMTP 전달에서 MX 무시는 선택되여야 하는데 이렇게 하여 Sendmail 
은 DNS 를 탐색하지 않고 직접 이 콤퓨터 에로 전달합니다. 

• 작성단추를 늘리 서 새 경 로조종을 추가합니 다. 
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모물색 인 


령역경로 



I 작성 I 

fs .{ c/mail/mailaliable 수동편집 

령역경로기눙을 리 용하어 특정령역에 대한 우편전송방법을 설정 할수 있습니다. 
이 기 눙은 현재의 체계가 외 부망■에서 접 속하는 전자우편봉사기의 관문으로서의 
역할을 할때특정령역에 대한 전자우편이 지정 한 우편봉사기들을 통파하도록 
설정 할 때 리 용합니 다. 

최종수신령역 목록에는 통파하는 령역에 대한 항목이 없어야 합니다. 그러나 다 
른 령역의 관문역할을 하는 령역인 경우에는 현재 체계들 가리키는 DNS MX 레 
코드가 있어야 합니다. 또한 매 령역에 대하여 중계령역 목록에 포함되여야 합니 
다. 

그림 130. Sendmail 봉사기 에서 령 역경로 


8) 스펌 조종구성 


모둘색인 


스팸 조종 


스필조종규칙작성 


설명 

전자우편원천 | 전자우편주소 ■ — 

I모든 B1 

동작 ® 수탁 O 송신허용 

o 거부 o 자동삭제 

o 오유료드 통보문 


I 작성 I 


모두 선택 I 선택반전 



원천... 

동작 

□ 

Connect: 

localho st .local domain 

RELAY 


Connect： localhost 

RELAY 



모두 선택 I 선택반전 
선택된 스필조종규■칙삭제 I 


c/mai]/ac 수동편집 

Sendmail 의 스필조종기 능들 사용하면 특정 주소에서 보낸 스평전자우편이 사용자에게 전달되 거 
나 스평전자우편발송자의 전자우편이 현재 체계클 통하어 송신하는것을 막몰수 있습니 다. 기 본 
적 으로 Sendmail 은 국부사용자주소로부터 전송된 전자우편은 받아들이 지민: 의뢰 기나 전자우 
편 봉사기에서 체계I 통하어 송신하는 전자우편은 거부합니다. 일반적으로는 스필전자우편발송 
자의 전자우편을 거 부하는 스필조종규칙파 망상의 다른 름퓨터 에서 현재 체계물 동하여 송신하 
는 전자우편 # 허 용하는 규칙 을 추가하는것 이 보통입 니 다. 
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그림 131 .Sendmail 봉사기 에 서 스팸 조종 
초기 에 우편봉사기들은 우편을 그 원천에 관계 없이 국부령역들에 안전 
하게 전달하고 기타 우편들은 다른 MTA 에 전달할수 있었습니다. 현재 수 
신된 임의의 우편전달은 스팸작성자들이 체계률 지연되게 만드는 요인으로 
되 고있습니 다. 잘 구성 된 봉사기 는 신뢰 성있는 를퓨터 들에서만 우편을 받 
습니다. 국부령역에서 보내온 우편은 안전하며 어디서나 접수할수 있습니 
다. 

이 런 리유로 하여 현 대 배 포판들은 기 정 으로 비국부적 인 우편 접 수률 
하지 못하게 구성 되 여 있습니 다. 

그러므로 비국부적인 우편을 받으러면 이것을 열어놓아야 합니다. 

• 전자우편원천 항목에 해 당한 주소를 입 력합니 다. 동작에 서 설 정하려 는 
내 용을 선 택 합니 다. 

• 작성 단추를 늘려서 해 당 스팸조종규칙 을 작성합니 다. 

9) 전자우편대기렬 

더색인 전자우편대 기렬 

현재 송신대기렬에 우편통보문들이 없습니다. 

♦ Sendmail 편성 에로 돌아감 

그림 132. SendmaU 봉사기 에서 전자우편대 기 렬 
Sendmail 이 통보문을 받을 때 우편대기 렬에 놓이게 됩 니 다. 만약 목적 
지로 즉시 보낼수 있다면 대기별에서 삭제됩 니 다. 그러 나 일련의 오유가 
발생한다면 대기렬에 남아서 후에 처 리되게 됩 니다. Sendmail 봉사기대몬은 
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대기렬에 있는 통보문을 주기적으로 검사하는데 점차적으로 긴 주기를 가 
지고 검사합니다. 마지막으로 통보문이 대기렬에 너무 오래 있게 되면(보통 
5 일 ) 삭제 되 며 삭제 되 였 다는 우편 이 송신 자에 게 전 송됩 니 다. 

대기렬에 오래 있은 통보문들은 거의 모두가 목적우편봉사기 가 정지되 
였거나 찾을수 없기때문에 남아있는것입니다. 다른 중요한 하나의 원인은 
원격 MTA 로부터 용량부족과 같은 오유가 발생 하였기때 문입 니 다. 

전자우편대기렬 에서 는 우편대기렬에 있는 통보문들을 열 람하고 그것을 
삭제할수 있습니 다. 


제 9 절 . Tomcat 봉사기 

Tomcat 봉사기 관리 는 Tomcat 봉사기 모둘을 리 용하여 관리 할수 있습니 다. 

모골편성 Tomcat 봉사기 

Tomcat 권본 7.0.2 

_구성화일편집 

| 봉사기기동 | Tomcat 봉사기물 기동시키려면 이 단추클 누르십시오. 

그림 133. Tomcat 봉사기 

1. Tomcat 봉사기 기 동 

Tomcat 봉사기 모둘에 서 봉사기 기 동단추를 누릅니 다. 

봉사기 기동이 성 공하면 봉사기기 동단추가 없어 지고 변경적용 단추와 봉 
사기정 지 단추가 현시 됩 니다. 

주의 : 봉사기 가 기 동하지 않는 경 우 조작탁에 서 iptables 봉사를 정 지 시켜 
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주십시오. 


# service iptables stop 

2. Tomcat 봉사기 정 지 

Tomcat 봉사기 폐 지 에 서 봉사기 정 지 단추를 누릅니 다. 

봉사기정지 가 성 공하면 변경 적용 단추와 봉사기정지 단추가 없어 지고 봉 
사기기 동 단추가 현시됩 니 다. 

봉사기 가 정 확히 기 동한것 을 http://Tomcat 가 설치 된 봉사기 IP 주소: 8080 
를 호출하여 Tomcat 첫폐지가 현시된것을 보고 확인할수 있습니다. 

3. Tomcat 봉사기 재 기 동 

Tomcat 봉사기 페 지 에 서 변 경 적 용단추를 누른 다음 봉사기 정 지 단추를 누 
릅니 다. 

봉사기정지가 성공하면 변경적용 단추와 봉사기정지 단추가 없어지고 봉 
사기 기동 단추가 현시 됩 니다. 

봉사기 기 동단 추를 누릅니다. 

4. Tomcat 구성 화 일 편 집 

주의: 구성화일편집은 Tomcat 봉사기관리지식이 있는 사용자들만 진행 
할것을 권고합니다. 

Tomcat 봉사기폐지 에서 구성화일 편집을 선택하여 구성화일편집폐지를 
호출합니 다. 
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구성화일 편집 폐지 에서 편집하려 는 구성화일을 선택하고 편집 단추를 
늘려 편집을 진행합니다. 

편집이 끝난 경우 보관 단추를 늘려 구성화일을 보관합니다. 

편집한 구성화일을 봉사기 에 적 용하려 면 Tomcat 봉사기폐지의 변경적용 
단추를 눌러주십 시 오. 


제 10 절 . Vsftp 봉사기 

Linux 체계 에서는 vsftp 로 보안이 강화된 ftp 봉사를 제공합니 다. 

《빛발》 3.0 에서는 vsftp 봉사기의 사용자관리기능，사용자인증설정, ftp 
기록화일설정등 여러가지 기능을 제공합니다. 

1. 봉사기기동 및 정지 

vsftp 봉사기 의 기 동상태 에 따라 Vsftpd 시 작, Vsftpd 중지 및 Vsftpd 재 기 
동단추가 표시되는데 이 단추들을 늘려 해당한 조작을 진행합니다. 

모들편성 Vsftp 봉사기 

vsftpd : 단본 2. 2. 2 


然 & 免 A 

일반선택 넉명 FTP 국부사용자 작업기록 

수동편집 


| Vsftpd 시작 | 


그림 134. vsftp 봉사기 기 본모듈 


257 






2. 일반선택 

여 기 에 서 vsftp 봉사기 의 일 반속성 들을 설 정 합니 다. 

화일 umask 마당에 ftp 봉사서류철안에 있는 화일들의 속성을 설정하며 
휴식대화초과시간 마당과 자료련결초과시간 마당의 값을 초단위로 설정합니 
다. PAM 을 리 용한 사용자인 증을 진 행 하는 경 우 그를 위 한 설 정 화일 을 
PAM 봉사이 름 마당에 지 정 합니 다. 

포줄편성 Vsftp 봉사기 



그림 135. vsftp 봉사기 의 일 반속성 설 정 모둘 

3. 닉 명 FTP 

vsftp 봉사기 의 닉 명 사용자들의 접 속허 가와 닉 명 사용자들의 권 한에 대 한 
설정들을 진행합니다. 
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모들편성 


Vsftp 봉사기 



그림 136. vsftp 봉사기 의 닉 명 계산자리 설정 모둘 

4. 국부사용자편성 

vsftp 봉사기 의 국부사용자들의 권 한과 관련 한 항목들을 설 정합니 다. 


Vsftp 봉사기 



수 vsftpd 에로 들아같 


그림 137. vsftp 봉사기 의 국부사용자설정 모둘 

5. 작업기록정보설정 

vsftp 봉사기 의 작업기 록과 관련한 항목들을 설정합니 다. 

모쿨편성 Vsftp 봉사기 
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그림 138. vsftp 봉사기 의 작업 기 록정 보모둘 


6. 수동편집 


vsftp 봉사기 의 구성화일 을 직 접 수동으로 편 집합니 다. 

모들편성 Vsftp 봉사기 


vsftpd . conf 화일편 성 

# Example config file / 태 ( ： / 技 § 效功 "; 技效£此도公났 

# 

/ The default compiled in settings are fairly paranoid. This sample file 

# loosens things up a bit, to make the ftp daemon more usable. 

# Please see 5 技效 公 Jif.5 for all compiled in defaults. 

# 

/ READ THIS: This example file is NOT an exhaustive list of ; 技效 options. 

# Please read the 技 § 效 功뇨公 manual page to get a full idea of ; 技 效功 文名 

# capabilities. 

# 

# Allow anonymous FTP? (Beware - allowed by default if you comment this ou 
an ony m ous_enable=YE S 

# 

# 예 W 四 安典文 this to allow local users to los in. 
local_enable=YES 

/ 

# 있比公公 JW 四 安典文 this to enable any form of FTP write command. 
write_enable= YE S 

# 

# Default y^j^J^ for local users is 077. You may wish to change this to 022, 


보관 ) 


그림 139. vsftp 봉사기 의 수동편집 모둘 


제 11절. 대 리 봉사기 

대리봉사기는 의뢰기로부터 url 에 대한 요청을 접수하고 의뢰기에 결 
과를 되돌려주는 프로그람입니다. 대리봉사기는 의뢰기들이 인터네트에 대 
한 직접적인 접근을 하지 못하는 경우와 많은 의뢰기들이 같은 폐지를 보 
려고할 때 공통적으로 필요한 폐지들을 고속완충하기 위하여 사용합니다. 

대리봉사기는 의뢰기열람기가 그것을 사용하도록 구성된 경우에만 리 
용할수 있습니 다. 모든 열람기 들과 HTTP 률 통하여 화일들을 내 리적재하는 
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대 부분의 프로그람들이 대 리봉사기 를 리용하도록 구성되 여있습니 다. Squid 
는 가장 일 반적 인 대 리 봉사기 로서 대 리 봉사, 고속완충, http 가속기 능을 지 원 
하며 이 려 한 기 능들의 동작들을 조종하기 위한 구성항목들을 가지 고있습니 
다. Squid 는 squidxonf 화 일 로부터 구성 정 보를 읽 어 들 입 니 다. 이 화 일 은 이 름 
과 값을 가지 고있는 여 러 가지 지 령 들로 구성되 여있습니 다. 고속완충된 웨 
브페 지들은 증가된 화일체계성 능에 맞게 다중준위 서류철구조의 화일들로 
보관됩 니다. Squid 는 성 능을 개선하기 위하여 여 러개의 디 스크들에 화일들 
을 갈라놓을수 있게 여러개의 분리된 고속완충기서류철들을 사용하도록 구 
성할수 있습니 다. 고속완충될 수 있는 페지 들이 요청 될 때 마다 한개 화일 로 
보관하여 같은 폐지에 대하여 후에 요청이 제기되면 거기에서 화일과 자료 
률 읽 을수 있습니 다. 어 떤 페 지 들은 시 간에 따라 변하기 때 문에 Squid 는 웨 
브페지의 마지막 변경과 완료날자들의 리력을 보존하여 날자가 지나면 고 
속완충기에서 자료들을 지울수 있게 합니다. 

1. Squid 대 리 봉사기 모듈 

《빛 발》 3.0 에 서 Squid 를 구성하려 면 봉사기 범주안에 있는 Squid 대 리 봉 
사기폐지을 리용하여 야 합니 다. 기본폐지 에는 그림기호들이 있는데 그것을 
누르면 Squid 설정 을 편집할수 있는 폐 지 들이 현시됩 니다. 

만일 체계 에 Squid 가 구성되 여있지 않거 나 기 동되 여있지 않다면 고속 
완충기서 류철 이 설정되 여있지 않을것 입 니 다. 모둘은 이 것을 검 사하여 그림 
기 호들의 우에 Squid 고속완충기서 류철 이 초기 화되 여있지 않다는 통보문을 
현시 합니 다. 
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I ᄈ솨 대리봉사기 

Squid 권본 3.1.10 

Squid 고속완충기서 류철/ var/spooVsquid 가 초기화되지 않았습니다. Squid 쿨 실행하기전에 고속관 
충기물 초기화하어야 합니 다. 

j 고속■완준•기초기타 | 체게사용자로: squid 1 「厂| 


상 

2 

參 

A 

망 및 포구설정 

기타 고속완충기 

기억기사용물 

작업 기록 

☆ 

용 

■ 

£ 

고속완충기설정 

지원프로그람 

접근조종 

된리 설정 


DQ 


難 

인증프로그람 

지연저장소 

머리부접근조종 

재생규칙 

% 

% 

參 


여러가지 설정 

포구재지정설정 

고하 第 r 기 및 



[ Squid 시 작 | 이 단추클 누르면 현재의 편성 내용으로 Squid 대리 봉사기가 기동합니다. 


그림 140. Squid 대 리 봉사기 기 본모둘 
여 기 에서 고속완충기초기화 단추를 누릅니다. Squid 구성 은 선택된 사용 
자이름으로 갱신되며 Squid -z 명령이 고속완충기서류철을 설정하기 위해 
실행되 게 됩 니다. 

Squid 가 체계 에 설치되 여 있지 않다면 Squid 구성 화일 이 존재하지 않는 
다는 통보문이 기 본페 지 우에 현시됩 니다. Squid 가 초기 화된 다음 변경적용 
을 늘려 현 재 의 구성 을 적 용하거 나 Squid 정 지 를 늘려 대 리 봉사기 률 정 지 시 
킬수 있습니다. 

2. 대리봉사포구와 주소변경 

기 정 으로 Squid 는 모든 체 계 들의 3128 번 포구에 서 대 리 봉사요청 을 접 


수합니 다. 
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모들색인 


망 및 포구설정 



^ Squid 석인에로 돌아감 

그림 141. 망 및 포구설정 

Squid 가 리용할 포구를 정 의하려 면 다음과 같이 하여 야 합니 다. 

1) 기 본폐지 에서 망 및 포구설정 그림기 호를 늘려 해 당 폐지 로 갑니 다. 

2) 대리자주소 및 포구설정 목록의 매 행 에 결합할 접수포구와 주소를 
정 의합니 다. 표에 는 현재 기 록되 여있는 포구들과 주소들이 렬거되 며 
빈 행 에 새 로운 내 용을 추가합니 다. 포구렬의 첫번째 포구 마당에 포구 
번 호를 입 력 합니 다. 주를퓨터 이 름 /IP 주소렬 에 체 계 의 임 의 의 대 면 부 
에서의 접속을 허가하도록 모두를 선택하거나 옆에 있는 마당에 IP 
주소를 입 력합니 다. 이 표를 리용하여 사용자는 임의 로 접 수포구들을 
구성할수 있습니 다. 한번 에 빈 행 이 하나씩 생 기 기때문에 새 로운 포 
구률 주가하자면 보관하고 편집양식을 다시 열어 야 합니다. 

3) ICP 는 무리 에 서 대 리 봉사기 들이 통신 할 때 리 용하는 규약입 니 다. ICP 
에 기정포구 3130 이 아닌 다른 포구를 접속시키려면 그 옆의 마당에 
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입력하십시오. 일반적으로 이것은 다른 대리봉사기들이 이 규약을 사 
용하는 경우에만 필요합니다. 

4) Squid 는 일 반적 으로 임 의 의 IP 주소에 대 하여 ICP 접 속을 허 락합니 다. 
이것을 변경하려면 입구 UDP 주소 마당에 있는 두번째 단추를 선택하 
고 본문마당에 체계의 대면부 IP 중 하나를 입 력합니 다. 이 것은 현재 
봉사기 가 통신하려 고 하는 다른 대 리봉사기 들이 같은 국부망에 있을 
때 유효합니다. 

5) 새 로운 설 정 값들로 구성 화일 을 갱 신 하려 면 페 지 밑 에 있는 보관 단추 
를 누르십시 오. 기 본폐 지 에 있는 편성 적용 단추를 늘려 설정 을 활성 화 
합니 다. 

3. 고속완충기서류철의 추가 

기 정구성 에 서 Squid 는 고속완중된 페 지 보관에 하나의 서 류철을 사용합 
니다. 대체로 이 서류철에는 100 MB 의 자료가 보관되는데 많은 의뢰기들을 
봉사하기에는 충분하지 못합니 다. 여 러개의 하드디 스크가 있다면 여 러개의 
디 스크에 고속완충기자료들을 나누어 보관하여 성 능을 높일수 있습니 다. 
이것은 각각 최대크기를 가진 여러개의 서류철들을 지정하는것으로 실현할 
수 있습니 다. 대 리봉사를 진행하는 체계 에서 매 서 류철 에 고속완충할수 있 
는 최 대수량은 리용가능한 공간의 약 90%정 도입 니 다. 대체로 기 억 공간이 
부족하면 체계들의 성능이 떨어 지 기때문에 디 스크의 빈 공간을 다 리용하 
도록 설 정하는것 은 잘못된 것 입 니 다. Squid 가 전 체 하드구동기 를 다 채 운다 
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면 다른 프로그람들이 림시화일을 창조하거나 기록화일을 쓸수 없기때문에 
문제들이 발생하게 됩니다. 

새 로운 고속완충기서 류철을 추가하고 최 대 크기 를 지 정하려 면 다음과 
같이 하여야 합니다. 

1) 기 본페지 에서 고속완충기설정 그림 기 호를 늘려 해 당한 페 지 로 이 동합 
니 다. 

2) 고속완충기서류철 마당에서 표준이 선택되 여 있다면 Squid 는 표준고속 
완충기서 류철을 리용합니 다. 이 서 류철을 계 속 사용하려 면 표에 명 백 
하게 입 력 하여 야 합니 다. 기 정크기 는 100 MB 이 며 16 과 256 준위 서 류 
철들을 사용하게 됩 니 다. 표의 매 행 에 하나의 고속완충기 서 류철을 
지 정합니 다. 임의의 존재하는 서류철들은 편집할수 있게 렬거되 여있 
으며 하나의 빈행 이 밑 에 있습니 다. 매행은 다음의 렬들을 가집 니 다. 

서류철 : / var / spool/squid 또는 / disk 2 /cache 와 같은 뿌리준위의 고속완충 
기서류철에 대한 완전경로입니다. 이 서류철는 Squid 를 실행시키 
는 사용자에 의해 관리됩 니다. 

형태 : 서류철에서 사용되는 기 억기형태 입 니다. 

크기 : 자료의 총량(단위는 MB ) 

첫 번째준위 서 류철 : 고속완충기서 류철안에 창조되 는 보조서 류철 개 수 

두번째준위 서류철 : 첫 번째준위서류철 안에 창조되는 보조서류철의 수 

설정항목 : 이 마당은 비 여둡니다. 

3) 서 류철을 추가한 다음 보관 단추를 누릅니다. 두개 이상을 추가하려 면 
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고속완충기설정 그림기호를 늘려 새로운 빈행을 가진 표를 다시 표시 
합니 다. 

4) 서류철을 정의하였으면 기본폐지로 돌아갑니다. 새로운 고속완충기서 
류철이 추가되면 Squid 서류철이 초기화되지 않았다는 통보문이 현시 
됩 니다. 고속완충기초기 화단추를 누르면 Squid 는 새 로운 고속완충기 
서류철의 모든 보조서류철들을 창조합니다. 이 과정에 봉사기는 정 
지되며 끝나면 재기동합니 다. 

5) 초기화가 끝나면 변경적용단추를 누르면 새로운 서류철을 사용하면 
서 기동합니다. 

4. 접근조종 

ACL 은 Squid 의 강력 한 접 근조종기 능입 니 다. ACL 은 의 뢰 기 의 요청 이 
일치한가 일치하지 않는가 하는 시험을 간단하게 할수 있습니다. 매개 요 
청에 해당한 ACL 에 기초하여 사용자는 그것을 차단하겠는가, 고속완중을 
방지하겠는가, 다른 대 리봉사기 에 그것 을 넘 겨주겠는가를 선 택할수 있습니 
다. 
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모들 색인 


접근조종 


H 접근조종목록 



manager 

URL 규•약 

cache-object 

localhost 

의뢰 기주소 

127. 0. 0. 1/32 

.ocalhost 

의뢰 기주소 

::1/128 

to_locaUiost 웨브봉사기주소 127. 0. 0. 0/8 0. 0. 0. 0/32 

:o_localhost 웨브봉사기주소 :: 1/128 

localnet 

의뢰 기주소 

10.0.0. 0/8 # RFC 1918 possible internal 
network 

localnet 

의뢰 기주소 

172. 16. 0.0/12 # RFC 1918 possible 
internal network 

localnet 

의뢰 기주소 

192. 168. 0. 0/16 # RFC 1918 possible 
internal network 

localnet 

의뢰 기주소 

fcOO ： ：/7 # RFC 4193 local private network 
range 

localnet 

의뢰 기주소 

fe80：：/10 # RFC 429 1 link-local (directly 
plugged) machines 

SSL_ports 

URL 포구 

443 

SSL-ports 

URL 포구 

631 

SSL_ports 

URL 포구 

15000 

Safe.ports 

URL 포구 

80 # http 

Safe.ports 

URL 포구 

21 # ftp 

Safe.ports 

URL 포구 

443 # https 

Safe-ports 

URL 포구 

631 # https 

Safe.ports 

URL 포구 

70 # gopher 

Safe.ports 

URL 포구 

210 # wais 

Safe-ports 

URL 포구 

1025-65535 # unregistered ports 

Safe-ports 

URL 포구 

280 # http-mgmt 

Safe_ports 

URL 포구 

488 # gss-http 

Safe.ports 

URL 포구 

591 # filemaker 

Safe.ports 

URL 포구 

777 # multiling http 

CONNECT 

요청 방법 

CONNECT 


새 로문 ACL 참조 11 Max 사용자 IP v 


H 대리봉사제한 
대리 봉사제한을 추가합니 다 . 



대리 봉사제한을 추가합니 다 . 

선택된 제한들들 삭제 


ICP 때리봉사제한이 정의되 지 않았습니 다. 

ICP 대리봉사제한을 추가합니다 . 


H 외부 A CL 프로그람 

외부 ACL 프로그람이 정의되지 알았습니다. 

외부 ACL 프로그람을 추가합니다 . 

_ squid 색인 에로 돌아감 


그림 142. 접근조종설정 

ACL 에는 의뢰 기의 IP 주소를 검사하는 형태, 요청 된 URL 을 대조하는 
형태，목적지포구, 웨브봉사기이름, 인증된 사용자를 검사하는 형태 등여 
러가지 형 태 들이 있습니 다. ACL 의 가장 일 반적 인 사용은 외 부망에 있는 의 
퇴 기 로부터 의 접 속을 차단하는것 입 니 다. 불법침 입 자들은 자주 다른 대 리 봉 
사기를 리용하여 저들의 해킹, 스팸전송이나 웨브싸이트접속의 흔적을 지 
워버리기때문에 인터네트에 접속할수 있는 대리봉사기는 국부망밖에 있는 
주콤퓨터들이 사용하지 못하도록 하여 야 합니다. 
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Squid 는 구성에서 ACL 을 정의하고 어떠한 요청에 대한 처리를 결정하 
여 적용합니다. 요청을 접수했을 때 Squid 는 먼저 그것이 어느 ACL 에 정 
합되 는가를 판단하고 하나 또는 그이상의 ACL 과 수행해 야 할 처 리 (허 가 
또는 거 부)를 포함하고있는 대 리봉사제 한목록과 대 상목록을 비 교합니 다. 요 
청 에 대 하여 ACL 들과 일치 되 는 제 한조건을 발견하면 요청 을 허 가하겠는가 
거 부하겠는가를 결정합니 다. 부합되 는 제 한조건 이 없으면 목록에 있는 마 
지막 조작의 반대조작을 진 행합니 다. 따라서 대 부분의 Squid 구성 에 서 마지 
막 조작은 모두 허 가 또는 모두 거 부 입 니 다. 다른 대 리봉사기 에 서 오는 
ICP 요청들은 그것들이 어느 ACL 들과 일치하는가를 검사하며 비슷한것들 
과 비교되지만 다른 ICP 제한조건목록은 그것들을 허가할것인가 말것인가 
를 보기 위하여 비 교됩 니다. 일반적 인 기 정 Squid 구성 은 여 러개의 ACL 과 
대 리봉사제 한조건들을 포함합니 다. 보안을 위하여 모든 요청 들을 기 정 으로 
거 부합니 다. 그러 므로 대 리봉사기 를 리용하기 전 에 제 한조건목록을 변경시 
켜야 합니다. 정의된 ACL 과 대리봉사제한조건들 그리고 ICP 제한조건들의 
목록을 보려 면 기 본폐 지 에 있는 접 근조종그림기 호를 누르십시 오. 그러 면 
그 이름, 형태와 정합조건들을 보여주는 ACL 표가 폐지의 왼쪽에 표시됩니 
다. 오른쪽에 는 대 리봉사기 와 그것 들의 조작 및 접 근조종들을 보여주는 
ICP 제 한조건들의 표가 있습니 다. 제 한조건표들은 화살건들로 움직 이면서 
순위률 지 정할수 있습니 다. 의뢰기들이 대 리봉사기를 사용하기전에 일부 
주소들에서 접 근하도록 구성할 필요가 있습니 다. 
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5. ACL 의 창조와 편 집 

어떤 주소나 봉사기 또는 폐지들에 대한 요청을 차단하기전에 적당한 
ACL 을 창조하여 야 합니 다. 이 것은 다음과 같은 단계로 진행합니 다. 

1) 접근조종 폐 지 에서 현재 접근조종목록 아래 있는 내 리펼침목록으로부 
터 접 근조종목록의 형 태를 선택합니 다. 새로운 ACL 창조 단추를 누르 
면 접 근조종목록을 작성 하기 위한 페 지 가 현시 됩 니다. 이 페지 에서 
설정하는 마당항목들은 접근조종목록의 형태에 따라 일부가 차이납 
니 다. 

2) ACL 이름마당에 짧은 이름을 입 력하고 URL 실패 마당에 접근이 실패 
한 경 우에 표시 되 는 오유폐 지 의 주소를 입 력합니 다. 화일 에 ACL 저 
장마당은 기 정 으로 설 정합니 다. 

3) 나머지 마당항목들은 접근조종목록의 형태에 따라 해당한 값들을 입 
력 합니 다. 

4) 보관 단추를 누르면 ACL 이 추가되며 새로운 ACL 이 렬거된 접근조종 
폐지로 되돌아갑니 다. 

5) 대 리봉사제 한 목록아래 에 있는 대 리 봉사제 한을 추가합니 다 를 누릅니 
다. 

6) 표시되는 폐지의 동작 마당에서 허용 또는 금지 률 선택합니 다. 

7) 정합되는 ACL 목록에서 또는 정합되지 않는 ACL 목록에서 새로 추 
가한 ACL 을 선 택합니 다. 

8) 보관 단추를 늘려 접근조종 폐지로 되돌아갑니다. 새로운 제한조건이 
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표의 밑에 표시됩니다. 


9) 제 한목록의 오른쪽에 있는 화살기 호들을 리용하여 새 로운 제 한조건 
을 해 당한 순위 에로 이 동합니 다. 이 것은 Squid 가 자기망의 모든 접 속 
을 허 용하며 그외 의것은 모두 금지 한다는것을 의 미합니 다. 

10) 마지 막으로 페 지 우에 있는 변경적용을 누릅니다. 대 리 봉사기 는 내부 
망에 있는 의뢰기들만이 리용할수 있습니 다. 

6. 작업기록 

Squid 는 세개의 기록화일들을 리용하는데 의뢰기접근요청들을 기록하 
는 화일 , 고속완충조작들을 기 록하는 화일 , 오유추적정 보를 위한 화일 들입 
니다. 제 일 중요한것 은 접 근기 록화일 입 니 다. 

작업기 록화일들의 구성 은 다음과 같이 진 행합니 다. 

1) 기 본폐 지 에서 작업기록 그림기 호률 늘러 작업기 록폐 지 로 갑니 다. 

2) 의 뢰 기 접 근기 록화일 에 대 한 경 로를 변 경 하려 면 접 근기 록화일 마당을 
편 집 합니 다. 기 정 경 로는 / usr / local / Squid / log / access.log 또는 
/ var / log / Squid / access.log 입 니 다. 

3) 고속완충보관기록의 위치를 변경 하려면 고속완충보관기록화일 마당을 
편 집 합니 다. 기 정 으로 store.log 입 니 다. 

4) 오유추적 기록의 위치를 변경하려면 오유추적기록화일 마당을 편집 합니 


다. 기 정 으로는 cache.log 화일 입 니 다. 



모들색인 


작업 기록 



[M] 

그림 143. Squid 작업 기 록 

5) Squid 는 표준적 으로 접 근기 록을 위 한 자체 의 전 용형 식 을 사용합니 다. 
Apache 가 사용하는 형식을 리용하려면 HTTPD 기록형식을 사용하겠습 
니 까? 마당을 예 로 변 경하십 시 오. 

6) Squid 가 IP 주소대신에 의뢰 기 이 름을 접근기록에 쓰게 하려 면 완전한 
주콤퓨터 이 름을 기 륵하겠습니 까? 에 서 예 를 선 택 합니 다. 

7) 보관 단추를 늘려 변경내용을 보관합니다. 

7. 고속완충기지우기 및 재구축 

디 스크공간을 비 우거 나 웨 브봉사기 에 서 페 지 들을 다시적 재하기 위 하여 
Squid 고속완충기에서 모든 화일들을 지울 필요가 있습니다. 그러자면 다음 
과 같은 단계를 거쳐야 합니다. 

1) 기 본페 지 에 서 고속완충기 지 우기 및 재구축 그림 기 호를 누릅니 다. 그러 
면 확인폐 지 가 현시됩 니다. 

2) 여기 에 서 고속완충기 지 우기 및 재 구축 단추를 누릅니다. 봉사기 는 지우 
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기 처 리 를 진 행 하는동안 에 는 정 지 됩 니 다. 


3) Squid 가 정지되면 《빛발》 3.0 의 작업과정 이 표시되면서 모든 고속완 
충기 화일들을 지 우고 서 류철들을 다시 구축하고 Squid 를 재 기동합니 
다. 


제 12절. 웨브봉사기 

《빛 발》 3.0 에 서 는 Apache 웨 브봉사기 모둘을 리 용하여 웨 브봉사기 를 시 
각적 으로 설 정 하고 편 집할수 있 으며 봉사기 대 몬을 관리할수 있습니 다. 

Apache 는 무료로 사용할수 있으며 많은 우점을 가지고있는 가장 널리 
리 용되 는 HTTP 봉사기 입 니 다. 모든 Linux 배 포판들에 표준으로 포함되 여 있 
으며 다른 UNIX 변종들에도 설치 될수 있습니 다. 

《빛발》 3.0 의 왼쪽부분에서 봉사기항 목안의 웨브봉사기항 목을 선택하 
면 오른쪽부분에 웨 브봉사기 기 본폐 지 가 표시됩 니다. 

여 기 에 서 는 Apache 웨 브봉사기 의 설 정 화일 을 시 각적 으로 편 집 합니 다. 
Apache 웨브봉사기의 설정은 크게 대역적인 설정과 기정봉사기 및 가상 
주콤퓨터 에 대 한 설정 으로 이 루어 져 있습니 다. 

따라서 웨 브봉사기 기 본폐 지 는 대 역편성 요 소와 현존가상주를퓨터 , 가 
상주콤퓨터 작성 부분으로 구성 되 게 됩 니다. 

1. 현존가상주콤퓨터부분 

여 기 에서 현재 설정화일에 정의된 기 정봉사기와 가상봉사기를 설정합 


니 다. 
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모 ■둘편성 


웨브봉사기 

Apache 권본 2. 2. 15 


■3 EBKPCT 현큰가상주롬퓨터 접 Eg — 

모두 선택 I 선택반전 

기타 모든 가상봉사기의 기정설정을 정의하고 처리되지 않는 요청을 처리합니다. 
주소임의의 봉사기 이 름 자동 

포구 22 문서 뿌리 / var/www/html 

기 정 봉사기 




0 

r 가상봉사기 


다른 가상봉사기에서 처리하지 않는 포구 443 의 모든 요청을 처리합니다. 
주소 임의의 봉사기 이 름 자동 

포구 443 문서 뿌리 / var / ww/html 


모두 선택 I 선택반전 

선택된 봉사기삭제 


변경적용 1 



Apache 정 지 | 


그림 144. Apache 웨 브봉사기 

1) 기정봉사기 

이 부분은 가상주콤퓨터 에서 조종되지 않는 요청들에 응답하는 Apache 
기 정 봉사기 의 설 정 부분 입 니 다. 여 기 에 서 설 정 하는 항목들에 의 해 Apache 의 
기 정봉사기가 사용할 값들이 지 정되게 되며 가상주콤퓨터들에서 명시 적으 
로 지정하지 않은 항목들에는 여기에서 지정한 값들이 설정되게 됩니다. 
또한 여기에서 지정한 값을 실제적으로 가상주콤퓨터들에서 재설정할수도 
있는데 그러한 경 우에는 각 가상주를퓨터 들에서 설정한 값이 우선적 으로 
적 용되 게 됩 니다. 즉 여 기 에서 는 모든 가상봉사기 에 대 한 기 정 설정 을 정 의 
하고 조종되 지 않은 요청 을 처 리합니 다. 기 정 봉사기 그림기 호를 선 택 하면 
가상봉사기 선 택 항목과 서 류철 단위 선 택 항목, 서 류철 단위，화일 단위 또는 위 
치 단위 선 택 항목을 작성합니 다. 

—가상봉사기선택항목 
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• 프로쎄스 및 제한 

기 정봉사기 에 대 한 요청 의 최 대본문크기 와 요청 의 최 대 XML 본문크 
기 , CPU 자원 제 한, 기 억 기 자원 제 한, 프로쎄 스제 한을 설 정 하고 보관단 
추를 누릅니 다 • 

• 망 및 주소 

기 정봉사기 에 대한 주콤퓨터이 름과 RFC 1413 사용자조회설정을 진행 
하고 봉사기관리 자전자우편주소, 봉사기 주콤퓨터이 름, 열람기 에서 지 
원한 주콤퓨터이름사용여부를 지정한 다음 보관단추를 누릅니다. 

• 기록정보화일 

기 정봉사기 에 대한 오유 기록정 보 위 치, 오유 기록정 보 준위, 기 정기록정 
보형 식 , 기 록정 보화일접 근 설정 을 진행하고 보관단추를 누릅니다. 

• 문서선택항목 

기 정 봉사기 에 대 한 문서 뿌리 서 류철 , 사용자 WWW 서 류철 , 서 류철 단위 
선 택 항목화일, 서 류철선 택 항목, MD 5 요약생 성 , ETag 머 리 부생 성 , 가상 
봉사기 경로, 오유상태통보문, 최소 DAV 시 간 설정을 진행하고 보관단 
추를 누릅니 다 • 

• MIME 류형 

기 정봉사기 에 대 한 추가 MIME 류형 , 내 용부호화, 내 용조종기 , 기 정 
MIME 류형 설정 을 진 행하고 보관단추를 누릅니다. 

• 오유처 리 
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기 정봉사기 에 대한 사용자정의 오유응답 설정을 진행하고 보관 단추를 
누릅니 다. 

• 사용자 및 집단 

기정봉사기 에 대한 CGI 프로그람실행 사용자 혹은 집단설정을 진행 
하고 보관 단추를 누릅니다. 

•별명 및 방향바꾸기 

기 정봉사기 에 대 한 문서 서 류철 별명 , 정 규식문서 서 류철 별명 , URL 방 
향바꾸기 , 정 규식 URL 방향바꾸기，영 구 URL 방향바꾸기，림 시 URL 방 
향바꾸기, URL 을 국부에서 원격으로 넘기기, 원격 위치: 머리부를 국 
부로 넘 기 기설정을 진행하고 보관 단추를 누릅니다. 

• CGI 프로그람 

기정봉사기 에 대한 CGI 서류철별명, 정규식 CGI 서류철별명 , 조종기 
또는 MIME 류형 CGI 동작, HTTP 메 쏘드 CGI 동작, CGI 스크립 트의 환경 
변수 등 여 러 가지 설정 을 진행하고 보관 단추를 누릅니다. 

• 서류철색인 

기 정 봉사기 에 대 한 서 류철색 인의 선택 항목, 화일，색 인기 정그림기 호 
및 색 인 그림기 호, 바닥글, 정 렬 기 준, 서 류철 색 인 ALT 태 그, 서 류철 색 인 
명 령 등 여 러 가지 설정 을 진행하고 보관 단추를 누릅니다. 

• 대리 

기 정봉사기 를 대 리봉사기 로 설정 하기 위한 여 러 가지 설정 을 진행하 
고 보관 단추를 누릅니다. 
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• SSL 선 택 항목 

기 정 봉사기 에 대 한 SSL 사용설 정 을 진 행 하고 보관 단추를 누릅니다. 

• 자동가상주콤퓨터 

기 정봉사기 에 대 한 자동가상주콤퓨터 의 뿌리 와 cgi-bin 설정 을 진행하 
고 보관 단추를 누릅니다. 

• 려과기 

기정봉사기에 대한 입력과 출력의 려과기설정을 진행하고 보관 단추 
를 누릅니다. 

• 언어 

기 정봉사기 에 언 어설정 을 진 행 하고 보관 단추를 누릅니다. 

• 지령어표시 

기 정 봉사기 에 대 한 지 령 어 들을 표시 하고 Apache 지 령 어 편집 단추률 
선택하여 수동으로 지령어들을 설정한 다음 보관 단추를 누릅니다. 

—서류철단위선택항목 

여 기 에서는 기 정봉사기 에 대한 서류철단위 (봉사기뿌리서 류철, 문서서류 
철, 문서그림기호서류철, CGI 화일서류철, 오유코드문서서류철 등)의 프로쎄 
스 및 제한, 망 및 주소, 접 근조종, 문서선택 항목, MIME 류형, 오유처 리, 별 
명 및 방향바꾸기, CGI 프로그람, 서류철색 인, SSL 선택 항목, 려과기, 언어, 지 
령어표시, 지령어편집, 그리고 우의 선택항목의 적용대상을 결정하고 보관/ 
삭제 합니 다. 

2) 가상봉사기 
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여기에서는 우와 같은 방법으로 모든 가상봉사기에 대한 항목을 선택 
하거나 서류철단위의 선택항목을 선택하여 설정을 진행하고 보관/삭제합니 


다. 

2. 대역편성요소부분 

이 부분은 Apache 웨브봉사기의 전체적 인 부분에 영 향을 미 치는 부분입 
니다. 이 부분에서 진행되 는 수정 작업 은 기 정 봉사기 와 가상봉사기 들 모두 
에 영 향을 미치게 됩 니다. 

여 기 에서 는 Apache 웨 브봉사기 설정 에 필요한 대 역편성 요소인 프로쎄 스 
및 제 한, 망 및 주소, MIME 류형，사용자 및 집 단, CGI 프로그람, 서 류철 단위 
선택항목화일, 정의된 파라메터편집，편성화일편집을 선택하고 우와 같은 
방법 으로 해 당한 설정 을 진행 한 다음 보관 단추를 누릅니다. 

i 들면성 웨브봉사기 

Apache 권본 2.2.15 

폐역편성요소 _ 

⑧ @ '多요 

프로께스 및 제한 망 및 주소 MIME 류형 사용자 및 집단 기타 

슷 티 Wr 별 

CGI 프로그람 _1과기 서 류철 단위 선택항목화일 정의된파라메터편집 편성화일편집 

| Apache 시작 | 

그림 145. Apache 봉사기 의 대 역 편성 요소 

3. 가상주를퓨터작성부분 

여기에서는 새로운 가상봉사기를 작성하는데 필요한 주소접속처리, 포 
구, 문서뿌리，봉사기이름, 화일에 가상봉사기추가，지령어 복사에 대한 설 
정을 진행하고 새로 작성 단추를 누릅니다. 
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모둘편성 


웨브봉사기 

Apache 판본 2.2. 15 


■ aiBKBiiMgfea 田^뽑因繼 가상주롬퓨터작성 


■계로운 가상봉사기작성 

주소 접속처려 

o 다른 봉사기에서 처리되지 않는것들 
® 임의의 주소 
주소지정... 


0 이름가상봉사기주소추가(필요한 경우) 

0 주소대기(필요한경우) 

포구 

0 기정 o 임의의 o = 

문서 뿌리 

1 im 

0 이 서류철에로접근허가 

봉사기 이름 

® 자동。 [ 

화일에 가상봉사기물 추가 

® 표준 httBd . c « nf 화일 

o 선택된 화일... | 1 m 

지령어 복사 

존재하지 않음 o 


1 새로 작성 I 
| Apache 시작 | 

그림 146. Apache 봉사기 의 가상주콤퓨터 창조 

4. 모듈구성 

왼 쪽우의 모듈구성 을 선 택 하면 모둘웨 브봉사기 의 구성 이 나타납니 다. 
여 기 에 서 는《빛 발》 3.0 에 서 Apache 모둘의 편 성 선 택 항목과 체 계 편성 , Apache 
변수를 설정합니 다. 설정 이 끝나면 보관 단추를 누릅니다. 그러 면 설정 이 즉 
시에 반영됩니다. 

5. Apache 시작，중지，변경내용적용 

오른쪽우의 Apache 시작을 선택하면 봉사기에서 Apache 봉사대몬이 기 
동합니다. 

Apache 봉사대몬이 기동한 상태에서 오른쪽우의 Apache 중지를 선택하 
면 봉사기 에 서 Apache 봉사대 몬이 기 동합니 다. 
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Apache 봉사대몬이 기동한 상태에서 오른쪽우의 변경내용적용을 선택하 
면 지 금까지 설 정 한 모든 내 용을 적 용하고 봉사기 에 서 Apache 봉사대 몬을 
재 기 동합니 다. 
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제 5 장. 망관리 
제 1 절. NFS 공유설정 

NFS 는 Unix 계 렬 조작체 계 들사이 에 서 화 일 을 공유하기 위 한 규약 입 니 다. 
NFS 는 인증에 사용자이 름과 암호를 리용하는것 이 아니 라 의 뢰기의 IP 주소 
를 리용합니 다. 

/ etc/exports 화일은 체계가 NFS 률 리 용하여 공유하려 는 서 류철정 보들과 
접 근할수 있는 의뢰 기정 보들을 포함하고있습니 다. 

이 화일 은 nfsd 와 mountd 가 리 용합니 다. 

《빛 발》 3.0 을 리용하여 공유설 정정 보를 작성하거 나 변 경하면 이 화일 
에 그 내용이 반영됩니다. 

모들편성 NFS 공유설정 

아직 공유된 서류철이 없습니다. 

새로운 공유설정 

년쁘페 sj im 편#隱隱이적 is 補르십시오- 그러면 우의 목록에 
그림 147. NFS 공유설 정 

1. 서 류철공유설 정 

NFS 를 리용하면 국부화일체계 에 있는 서 류철만을 공유할수 있으며 다 
른 NFS 봉사기 에서 탑재된 화일들을 다시 공유할수 없습니 다. 

또한 vfat , ntfs , iso 9660 과 같은 Linux 화일체계가 아닌것들은 공유할수 
없습니 다. 공유하는 서 류철 이 이 화일체계안에 있으면 그안의 화일들은 
NFS 의뢰기 에서 읽을수 없습니 다. 

1) 기 본폐 지 에서 새로운 공유설정 을 누릅니다. 그러 면 추가상세 정 보를 
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입력하는 양식이 나타납니다. 


공유설정작성 



공유설정목록에로 둘아감 

그림 148. 새 로운 공유설정작성 

2) 공유설정할 서류철 마당에 공유하려는 서류철을 입력합니다. 

3) 공유설 정 을 리용불가능하게 하지 않는한 활성 상태 ?선 택 항목을 예 로 
설 정 합니 다. 

4) 공유설정 목적지... 선택 항목은 어느 의뢰기 가 공유된 서류철에 접근 
할수 있는가를 지 적합니 다. 

모든 사용자: 망에서 접속하는 임의의 의뢰기 에서 공유서류철을 탑 
재 할수 있습니 다. 모든 사용자들이 다 접 근할수 있으므로 주의하여 
야 합니다. 

주콤퓨터 : 지 정하는 콤퓨터이 름이 나 IP 주소만이 허 용됩 니 다. 를퓨터 
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이 름에 *. foo.com 과 같이 입 력 하면 이 령 역 안의 모든 콤퓨터 들이 접 
근이 가능하게 됩 니 다. 

WebNFS 의 뢰 기 : WebNFS 는 인 터 네 트에 서 NFS 공유설 정 을 접 근하기 
위해 쓰이 는 규약입 니 다. 이 선 택 항목은 잘 사용하지 않는것 이 좋습 
니다. 리 유는 아무 사람이 나 호출할수 있기 때 문입 니 다. 

NIS 망집단: NIS 봉사기 에서 정의되는 콤퓨터목록입 니다. 그러 나 이 렇 
게 되자면 NIS 의뢰기로 되여야 합니다. 

IPv 4 망 및 망마스크: 지 정 하는 망령역 에 있는 모든 콤퓨터 의 접 근이 
가능합니다. 례률 들어 IP 주소가 192.168.1.0 에서 192.168.1.255 까지 
인 를퓨터의 접근이 가능하게 하자면 망주소로는 192.168.1.0 로, 망 
마스크로는 255.255.255.0 을 설정 할수 있습니 다. 

5) 읽기전용 항목을 예로 설정하면 공유한 화일들에 대한 수정이나 삭제 
를 할수 없습니다. 

6) 신뢰하는 체계에만 공유설정을 하자면 신뢰할수 있는 원격사용자선 
택 항목을 모든 사용자로 설 정합니 다. 

그러 나 단일 한 Linux 사용자로 허 가를 설 정하려 면 신뢰할수 있는 원 
격 사용자선 택 항목에 모두 안 함을 선 택 하고 신 뢰할수 없는 사용자와 
신뢰할수 없는 집 단 마당에 각각 사용자와 그가 속한 집 단을 입 력 합 
니다. 이 것은 단일사용자에 의해 사용되는 의뢰기 에 공유설정할 때 
쓸모있습니다. 

7) 작성 단추를 늘려 공유설 정정 보를 보관합니 다. 
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8) 변경내용적용 단추를 늘리서 새로운 공유정보가 활성화되도록 합니 
다. 

2. NFS 공유설정 편집 및 삭제 

1) 기본폐지에서 편집하려는 항목의 내보낼 대상... 밑에 있는 의뢰기를 
누르면 우와 같은 양식에서 편집을 할수 있습니다. 하나의 서류철이 
서로 다른 의뢰기에 여러번 공유설정된다면 매개는 개별적으로 편집 
하여 야 합니 다. 

2) 공유설정편집양식 에서 공유서류철까지 포함한 임의의 항목들을 변경 
할수 있습니다. 

3) 공유설정을 삭제하려면 폐지의 오른쪽 아래에 있는 선택된 공유설정 
삭제 단추를 누릅니다. 

4) 변경내용적용 단추를 늘리서 변경이 능동으로 되게 합니다. 

제2절. 망편성 


망편성 


■ 

夕 

後， 


망대면 부 

경로기 및 편문 

주롬퓨터 이 름파 DNS 의뢰 기 

주롬퓨터주소 


■르쁜린화1閑잃 fl 荒와 경로설정 # 될성화 하기 위 하여 01 대，누" 십 시오. 타 - 체계는 망을 통" 타다 《빛발》 " "한 접근 

그림 149. 망편성 
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1. 망대면부보기 및 편집 

망편성대면부의 기본폐지에서 망대면부 그림기호률 누르면 체계에서 현 
재 활성화된 망대면부목록과 기동시에 활성화되는 망대면부목록이 표시됩 
니 다. 

더베 망대면부 


Q 현재 활성상태인 대면부 


모두 선택 1 

선택반전 1 새로운 대면부추가 




1 이름 

I 류형 

IIP 주소 

|망마스크 

I 상태 

厂 ethO 

Ethernet 

192. 168. 1. 140 

255. 255. 255. 0 

을림 

厂 10 

Loopback 

127. 0. 0. 1 

255. 0. 0. 0 

을림 

厂 virbrO 

알수 없음 

192. 168. 122. 1 

255. 255. 255.0 

올림 


모두 선택 I 선택반전 I 새로운 대면부추가 

선택한 대면부를 비활성화 


Q 기동시에 활성화되는 대면부 


모두 선택 I 선택반전 I 새로운 대면부추가 


이름 

[ 류， 

IP 주소 

망마스크 

|기동시 필성화하겠습니 
까 ? 

厂 ethO 

Ethernet 

192. 168. 1. 140 

255. 255. 255. 0 

예 

「lo 

Loopback 

127. 0. 0. 1 

255. 0. 0. 0 

예 


모두 선택 1 선랙반전 1 새로운 대면부추가 

선택한 대면부삭제 

선택한 대면부를 삭제하고 적용 

선택한대면부적용 


_ 망편성에로 들아감 

그림 150. 망대면부 

웃부분에는 현재 활성화된 망대면부들에 대한 정보가 표시되고 아래부 
분에는 체계 기 동시 에 활성 화되 는 망대 면부들에 대 한 정 보가 표시 됩 니다. 

이 목록에 는 이 써 네 트대 면 부뿐만 아니 라 loopback 대 면부, PPP 대 면 부들 
도 표시 됩 니다. 

현재 활성상태인 대면부 목록에서 일부 대면부를 선택하여 비활성화시 
킬수 있습니다. 
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기동시에 활성화되는 대면부 목록에서 일부 대면부률 선택하여 체계기 


동시에 활성화되게 할수도 있고 비활성화되게 할수도 있습니다. 

대면부목록에서 해당한 대면부를 선택하여 그에 대한 정보를 변경시킬 
수 있습니다. 

1) 현재 활성상태인 대면부 목록과 기동시에 활성화되는 대면부 목록에서 
정보를 변경시키려는 대면부를 선택하면 대면부정보를 편집할수 있 
는 화면이 표시됩니다. 

2) 이 화면 에 서 IP 주소와 망마스크，하드웨 어주소，기 동시 활성 화정 보 
등을 설 정합니 다. 

3) 다음 보관 단추를 누르면 이 려 한 정 보들이 보관됩 니다. 

2. 망대면부추가하기 

새로운 망대면부를 추가하는데는 두가지 방법 이 있는데 하나는 망카드 
를 증설하는것이고 다른 하나는 이미 있는 망대면부에 가상 표 5 주소를 추가 
하는것 입 니 다. 

쒜ᅦ 활성 대 면부작성 


될성대면부과라메터 

이름 「 


ip 주소 

厂 

망마스크 

r 자동 a |255.255.255.0 

방송 

分자동广 1~ 

MTD 

f 5 • 자동 시 

상레 

p 을헐 广 내림 

하드웨어주소 

우 기정값 r | 




+ 망대면부에로 돌아감 


그림 151. 활성대면부작성 
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망대면부에 가상 IP 주소를 추가하는 방법은 다음과 같습니다. 

1) 기본폐지에서 기동시에 활성화되는 대면부 밑에 있는 새로운 대면부 
추가를 누릅니 다. 그러 면 대 면부추가양식 으로 들어 갑니 다. 

2) 이름 마당에 대면부의 이 름을 입 력합니 다. 이 것은 핵심부에 의하여 
결합된 이름과 대응하여 야 합니다. 

3) IP 주소 마당에 주소률 입 력하든지 동적 으로 결 합된다면 DHCP 로부 
러 선택 항목을 누릅니다. 

4) 망마스크 마당에 망마스크를 입 력합니 다. 

5) 주소와 망마스크에 기 초하여 방송 마당을 설정합니 다. 실례 로 IP 가 
10.1.2.3 이 고 망마스크가 255.0.0.0 이 면 방송주소는 10.255.255.255 입 
니 다. 

6) 기 동시 에 대 면 부를 동작시 키 려 면 기 동시 활성 화합니 까? 마당을 예 로 
설 정 합니 다. 

7) 마지 막으로 작성 단추를 누릅니다. 오유가 없으면 대 면부목록으로 돌 
아갑니 다. 

8) 대면부를 이제 활성화하자면 기동시에 활성화되는 대면 부로부터 이 
름을 누릅니다. 그다음 편 집양식 에 서 보관 및 적 용 단추를 누릅니다. 
오유가 나오면 오유통보문을 내보냅니다. 

가상대 면부는 실제로 존재하는 망대 면부에 가상적 인 IP 를 추가합니 다. 

가상대면부는 eth 0 :l 과 같은 이름을 가집니다. 여기에서 ethO 은 실지 
망대 면 부 이 름이 고 1 은 가상번 호 입 니 다. 
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모듈색인 


기동대면부작성 



♦ 망대면부에로 돌아감 

그림 152. 기동대면부작성 

1) 기본폐지에서 기동시에 활성화되는 대면부 밑에 있는 가상주소에서 
추가하려 는 실지대 면부률 누릅니다. 

2) 편 집양식 에 서 가상대 면부추가를 누릅니다. 그러 면 우에 서의 추가양 
식과 비슷한 양식이 나읍니다. 

3) 이 름마당에 가상대면부의 이 름을 입 력합니 다. 이 것은 중첩되 지 말아 
야 합니다. 

4) IP 주소 마당에 가상대 면부에 결 합하려 는 IP 주소를 입 력합니 다. 

5) 망마스크와 방송 마당은 실지대면 부와 같이 설정합니 다. 이 것은 다를 
수도 있습니다. 

6) 가상대면부가 기동시에 활성화되도록 하기 위해서는 기동시 활성화 
합니 까? 를 예 로 설 정합니 다. 

7) 작성 단추를 누릅니다. 오유가 없다면 대 면부목록으로 돌아옵니 다. 그 
러면 새로운 가상대면부가 나타나는것을 볼수 있습니다. 

8) 가상대면부를 지금 활성화하자면 기동시에 활성화되는 대면부로부터 
이 름을 누릅니다. 그다음 편 집양식 에 서 보관 및 적 용 단추를 누릅니 
다. 오유가 나오면 오유통보문을 내보냅니다. 
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3. 경로기구성 


경로기 및 관문 



보관 | 


a 활성경로 


1목적지 

1판문 

|망마스크 

1 때면부 

厂 192. 168. 1. 0 

없음 

255. 255. 255. 0 

ethO 

厂 192. 168. 122. 0 

없음 

255. 255. 255. 0 

virbrO 

厂 169. 254. 0.0 

없음 

255. 255. 0. 0 

ethO 


선택한 경로를 삭제 



그림 153. 경로기 및 관문 
기정관문을 바꾸는 방법은 아래와 같습니다. 

1) 기 본폐 지 에서 경로기 및 관문을 누릅니다. 그러 면 경 로기편성화면 이 
표시 됩 니 다. 

2) 기 정 경로기 마당에 기 정관문의 IP 주소를 입 력합니 다. 

매 대 면부마다 다른 관문을 지 적할수 있습니 다. 이 것은 체계 가 같은 
것을 사용하지 않을때 유용합니다. 그러나 거의 모든 경우 대면부밑 
의 안내에서 모두률 선택하고 관문밑에 있는 마당에 경로기의 IP 주 
소률 입 력합니 다. 
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3) 기정경로기장치 마당에 기정경로기 에 도달하는데 사용되는 망대면부 
의 이 름을 입 력합니 다. 

4) 경로기를 활성화하자면 경로기로 동작? 마당을 예로 합니다. 

5) 정적경로 표률 리용하여 정적경로기를 편성합니다. 매 정적경로기에 
대하여 다음의 정보를 입력하여야 합니다. 

대 면 부별 에 서 경 로기 에 도달하는 대 면부률 입 력 합니 다. ( ethO ). 

망렬 에서 원격 망의 주소를 입 력합니 다. (192.168.5.0). 

망마스크 렬 에 망마스크를 입 력 합니 다. (255.255.255.0). 

관문 렬에 자료를 망으로 넘 기는 경 로기의 IP 주소를 입 력합니 다. 

6) 국부경로 마당을 리용하여 련결된 LAN 우의 추가적 인 IP 망에 경 로기 
를 설 정할수 있습니 다. 매 경 로기 에 대 하여 다음의 정 보를 입 력 하여 
야 합니다. 

대 면 부렬 에 LAN 이 련 결되 는 대 면부의 이 름을 입 력 합니 다. ( ethl ). 

망렬 에 추가적 인 망의 주소를 입 력 합니 다. ( 192.168.3.0). 

7) 끝나면 보관 단추를 누릅니다. 모든 변경 내 용은 즉시 에 활성화되 지 
못합니 다. 체계 가 재 기동할 때 변경 내 용이 반영 되 게 됩 니다. 

4. 콤퓨터이름과 DNS 의뢰기설정 

체계는 콤류터이름을 가지는데 이것은 가입，체계작업기록, 우편송신과 
《빛 발》 3.0 의 기 동폐지 에 나타납니 다. 보통 콤류터이 름은 체계가 망에 련 
결되였을때(모뎀만으로 련결되였을때는 제외) 체계의 IP 주소에 대한 DNS 
의 부분이 름과 같습니 다. 그러 나 영구적 으로 련결된 체계는 를류터이 름은 
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완전한 DNS 이 름 ( serverl . foo . com ) 이 거 나 첫 부분 (server 1) 이 여 야 합니 다. 그렇 
지 않으면 혼동을 가져오게 하고 망에 서 문제 를 일 으킬 수 있습니 다. 

체계가 처음에 설치될 때 콤퓨터이름을 지정하게 됩니다. 그러나 이것 
은 hostname 명 령 을 리 용하여 아무때 나 변경 할수 있습니 다. 

주를퓨터 이 름과 DNS 의 뢰 기 



보관 | 

_ 망편성에로 들아감 

그림 154. 콤퓨터이 름과 DNS 의뢰기 
《빛 발》 3.0 에 서 변 경 시 키 는 방법 은 

1) 기 본폐 지 에서 주콤퓨터이름과 DNS 의뢰 기를 누릅니다. 그러 면 를퓨 
터이 름과 DNS 선 택 항목을 보여주는 화면 이 표시됩 니다. 

2) 콤퓨터이 름 마당에 새 로운 를퓨터이 름을 입 력합니 다. 

3) 보관 단추를 늘려 서 직 접 변경합니 다. 그러 면 기 본폐 지 로 돌아갑니 다. 

4) DNS 봉사기가 실행된다면 거기에 있는 체계항목을 갱신하는것을 잊 
지 말아야 합니 다. 콤퓨터이 름과 IP 주소를 찾자면 망에서 DNS 봉사 
기의 주소를 알아야 합니다. 

5. 체계의 DNS 설정변경 

1) 주콤퓨터이름과 DNS 의뢰기 를 누르면 설정화면으로 들어갑니 다. 

2) DNS 봉사 기마당에 있는 3 개의 봉사기마당에 주소를 입 력합니 다. 처 
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음의 것 이 리 용불가능하면 체계는 두번째의 것을 시 도하고 마지막에 는 
세 번째 의 것 을 시 도합니 다. 

3) 조회순서마당은 콤퓨터이 름과 IP 주소를 찾을 때 체계가 찾는 방법 을 
지 적 합니 다. 일 반적 으로 기 정 으로는 먼저 주콤퓨터 (/ etc / hosts ) 를 먼 저 
찾고 다음에 DNS 를 찾습니 다. 

4) 령 역검색마당에 찾은 콤퓨터이름에 자동적으로 첨부되는 령 역이름을 
입 력합니 다. 실례로 foo.com 라고 되 여있고 명 령 telnet server 1 가 실 
행 되 면 자동적 으로 serverl . foo.com 의 IP 주소률 람색합니 다. 

5) 편집 이 끝나면 보관단추를 누릅니다. 이 때 변경 은 체계 에서 실행하 
는 모든 프로그람들에 즉시 효력 을 발생합니 다. 

6. 주콤퓨터주소 

주콤류터 주소는 / etc/hosts 에 저장되 는 IP 주소와 콤류터이름사이 의 대 응 
관계 입니다. 이 대응관계는 국부적으로 저장되기때문에 DNS 봉사기가 없어 
도 이 름해결을 할수 있습니 다. 대신에 IP 주소와 콤퓨터이 름사이의 대응관 
계를 모두 보관하여 야 합니다. 

주를퓨터주소 


모두 선택 1 선택반전 1 새로운 주롬퓨터 주소추가 

IP 주소 

| 주 롬퓨터이름 

厂 127.0.0. 1 

localhost. localdomain , ksi. localdomain , ksi4 ， ksi4. localdomain4 , localhost, server 

r 192. 168. 1. 140 

server, example, com 

모두 선택 1 선택반전 1 

새로운 주롬퓨터주소추가 


선택한 주콤퓨터주소를 삭제 


+ 망편성에로 들아감 

그림 155. 주콤퓨터주소 
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체계에 있는 주소들을 보자면 기본폐지에서 주를퓨터주소를 누릅니다. 
항상 localhost 라는 항목이 존재합니 다. 체계의 IP 주소나 콤류터이 름이 변경 
되 면 주콤퓨터 주소목록은 제대로 동작할수 없게 됩 니다. 

주콤퓨터주소를 변경하려면 다음의 단계를 거칩 니다. 

1) 목록에 서 IP 주소를 누르면 편집 화면 으로 들어갑니 다. 

2) IP 주소 마당에 새 주소를 입 력합니 다. 

3) 콤퓨러이름 마당에 콤퓨터이 름을 입 력합니 다. 이때 긴 이 름과 짧은 
이 름을 입 력 하여 모두 리 용가능하게 합니 다. 

4) 작성 단추를 누르면 대 응관계 가 보관되 고 기 본폐 지 로 돌아갑니 다. 

5) 다른 주를퓨터주소를 추가하자면 새 주콤퓨터 주소추 가를 늘리 서 우 
와 같은 양식을 채워넣습니 다. 


제3절. 방화벽 

1. 방화벽에 대한 소개 

방화벽은 자기의 콤류터나 국부망의 다른 콤퓨터들을 외부의 공격으로 
부터 보호하기 위한 체계입니다. 

방화벽은 원천주소, 목적주소, 포구나 통신규약과 같은 조건에 기초하 
여 믿을수 없는 파케트나 련결을 차단할수 있습니다. 

또한 방화벽은 경로기로서 동작하면서 국부망과 외부망사이에서 진행 
되는 비법적인 파케트의 전송을 차단할수 있습니다. 


292 



방화벽 은 망주소변환 ( NAT ) 기 능을 리용하여 한개 의 IP 주소뒤 에 수많은 
콤퓨터 들을 숨기 도록 구성할수 있습니 다. 망주소변 환기 능은 내 부의 콤류터 
들이 외 부망의 다른 콤퓨터 들과 하나의 공개 IP 주소를 가지 고 통신할수 있 
도록 합니다. 

《붉은별》봉사기 용체 계 3.0 판에 서 는 iptables 를 리용하여 방화벽 을 구 
축하고있습니다. 

방화벽은 표, 사슬, 규칙과 같은 3개의 오브젝트로 구성됩 니다. 

매 표들은 여러개의 기정사슬을 포함하고있으며 여러개의 사용자정의 
사슬도 포함할수 있습니다. 

세개의 표에 포함되 여있는 기정사슬들은 다음과 같습니다. 

- 파케트러과 ( Filter ) 

수신 ( INPUT ), 전송 ( FORWARD ), 송신 ( OUTPUT ) 

- 망주소변환 ( NAT ) 

경 로선 택전 ( PREROUTING )， 송신 ( OUTPUT ), 경 로선 택 후 ( POSTROUTING ) 

- 파케트변환 ( Mangle ) 

경 로선 택 전 ( PREROUTING )， 수신 ( INPUT ), 전 송 ( FORWARD ), 

송신 ( OUTPUT ), 경로선택후 ( POSTROUTING ) 

매 사슬은 방화벽에 수신되거나 방화벽에서 송신되는 파케트들에 적용 
할 규칙들을 포함할수 있습니다. 
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파케트가 사슬을 동과할 때 사슬에 포함되 여 있는 매개 규칙 에 따라 규 
칙의 조건에 맞는 파케트에 대하여 규칙의 동작을 적용합니다. 규칙의 동 
작에 따라 파케트는 통과할수도 있고 차단될수도 있습니다. 

2. 방화벽규칙의 열람 

《빛 발》 3.0 의 망 항목에서 방화벽 부분항목을 선택하면 방화벽관리 도구 
의 기본폐지가 표시되는데 이 화면에서는 이미 작성된 규칙을 열람할수 있 
습니다. 기정적으로는 파케트려과표에 포함되는 사슬과 규칙들을 표시합니 
다. 


모들편성 


방화벽 


규직목록표시 | |표ᅡ케트려과신 


사술추가 ||~ 


수신과깨트 

이 사슬에는 정의된 규칙이 없습니다. 



기 ss 작: | im 케트허가 


규직추가 | 

전송과깨트 

모두 선택 1 선택반전 

厂 파케트허가 ■앙상 




모두 선택 1 선택반전 

기 SS 약: ||파케트허가 


선택된 규직들 삭제 

규직추가 | 

송신파깨트 




이 사슬에는 정의된 규칙이 없습니다. 



악 ||과케 E 허가 

~3 


규직추가 | 

현재설정을적용 1 


이 단추물 누르면 렬거된 설정이 유효하게 됩니다. 현재의 규칙은 i 체됩니다. 


설정을원래대로 


이 단추 t 누르면 렬거된 설정을 재설정하고 현재 유효한 설정을 렬거합니다. 


기동시 능동설정 | (S- 

예 f 아니 

여기에서 기동시에 방화벽을 유효로 하는가 무효로 하는가클 설정합니다. 


방화벽을재설정 | 


이 단추클 누르면 모든 방화벽 규•칙 을 지 우고 초기환경 에서 새로운 규칙 을 설정 합니 다. 


그림 156. 방화벽관리의 첫화면 
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기본폐지에서 열람하려는 표(파케트러과, 파케트변환, 망주소변환)를 선 
택하고 규칙목록표시 단추를 누르면 선택된 표에 해당한 사슬과 규칙들이 
표시 됩 니 다. 

현재설정을 적용 단추를 누르면 현재 화면에 표시된 규칙들이 방화벽규 
칙보관화일 에 보관되 고 방화벽대몬이 재 기동하면서 방화벽규칙 이 적 용됩 니 
다. 설정을 원래대로 단주를 누르면 화면에 표시된 규칙들을 무시하고 방화 
벽규칙 보관화일에 보관되 여 있던 규칙 들이 표시됩 니 다. 

기동시 능동설정 단추를 누르면 《붉은별》봉사기용체계 3.0 판을 기동시 
킬 때 방화벽 을 동작시 키 겠는가를 설정할수 있습니 다. 

방화벽을 재설정 단추를 누르면 이 미 작성 된 규칙 들을 무시 하고 방화벽 
초기 설 정 화면을 표시합니 다. 

3. 방화벽초기설정 

체계에서 아직 방화벽이 설정되지 않았거나 방화벽관리도구의 기본페 
지 에서 방화벽을 재설정 단추를 누르면 방화벽초기설정화면 이 표시됩 니 다. 

여기에서는 이미 작성된 모든 방화벽규칙들이 무시되고 방화벽규칙을 
새롭게 작성할수 있습니다. 이 화면에서 필요한 초기설정항목을 선택하고 
방화벽설정 단추를 누르면 기본폐지가 표시되며 선택된 초기설정형식에 따 
르는 규칙 이 작성됩 니다. 
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모들편성 

방화벽 을 다시 설정 하려 고 합니 다. 아레에서 선택하는 형식의 초기 설정 이 화일 / etc / Ayaconfig / intaMei 에 보관될것 입니 다. 

效 모든통신을허가 

O 외부대면부에서 망주소변환울 진행 lelhO Bl 1 
O 외 부대면부에서의 모든 접 속을 차단 e>hO Bl I 

O SSH,IDENT 쿨 제외 한외 부디)면부에서의 포든 접속을 차단 >thO " B ! 

O SSH , IDENT , pins , 1024이상의 포구들 제외한 모든 접 속을 차단 ethO fl | | 

O 가상묻퓨터화에 리 용되 는 포구클 제외 한 모든 접 속을 차단 ethO B 

방타벽품정 | 

그림 157. 방화벽설 정화면 

4. 사슬의 작성 

표에 따라 다음과 같은 기정적인 사슬이 존재합니다. 

- 파케트러과 (Filter) 

수신 (INPUT), 전송 (FORWARD), 송신 (OUTPUT) 

- 망주소변환 (NAT) 

경 로선 택전 (PREROUTING), 송신 (OUTPUT), 경 로선 택 후 (POSTROUTING) 

- 파케트변환 (Mangle) 

경 로선 택전 (PREROUTING), 수신 (INPUT), 전 송 (FORWARD), 

송신 (OUTPUT), 경로선택후 (POSTROUTING) 

표에는 기정적 인 사슬외 에도 새로운 사슬을 작성할수 있습니다. 

새 로운 사슬을 추가하기 위 해서 는 사슬추가 단추옆 에 작성하려 는 사슬 
이름을 입 력하고 사슬추가 단추를 누르면 새로운 사슬이 추가됩니다. 

이 미 작성 된 사슬을 삭제하기 위 해서 는 삭제하려 는 사슬의 규칙목록아 
래에 있는 사슬삭제 단추률 누릅니다. 다만 표에 기정적으로 존재하는 사슬 
은 삭제할수 없습니 다. 
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사슬에서는 사슬이 기정적으로 실행할 동작을 선택할수 있습니다. 사 
슬이 실행할 동작은 파케트허가, 파케트파기, 파케트대기, 사슬에서 탈퇴 입 
니 다. 

5. 규칙의 작성 

사슬에서는 파케트처리를 위한 규칙을 작성할수 있습니다. 

사슬에 새로운 규칙을 작성하기 위해서는 사슬안에 있는 규칙추가 단추 
를 누릅니다. 이때 규칙작성화면이 표시되는데 여기에서 규칙을 작성하고 
작성 단추를 누르면 새로운 규칙 이 추가됩 니다. 

이미 작성된 규칙에 대한 수정을 하려는 경우에는 규칙 목록에서 수정 
하려는 규칙에 대한 동작을 선택 합니다. 이때 규칙 편집 화면이 표시되는데 
여기에서 규칙을 수정하고 보관 단주를 누르면 규칙이 수정됩니다. 

이미 작성된 규칙을 삭제하려는 경우에는 삭제하려는 규칙들을 선택하 
고 선택된 규칙을 삭제 단추를 누릅니다. 

규칙의 실행순서를 변경시키려는 경우에는 규칙목록에서 순서를 변경 
시키려는 규칙의 이동항목에서 화살표를 리용합니다. 

6. 규칙의 동작조건과 동작 

규칙은 크게 규칙이 실행할 동작과 동작실행을 위한 조건으로 구성됩 
니 다. 

규칙이 실행할 동작에서는 규칙에 대한 설명과 규칙이 실행할 동작, 
거 부할 ICMP 의 형 태를 지 정할수 있습니 다. 
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모들색인 


규칙 추가 



그림 158. 규칙실행동작 

규칙 이 실행할 동작은 8가지 로서 다음과 같습니 다. 

- 아무것도 안함 

규칙 은 아무런 동작도 하지 않습니다. 

-파케트허가 

파케 트를 통과시 킵 니 다. 

-파케트파기 

파케 트를 없 애 버 리 고 응답하지 않습니 다. 

-파케트거부 

파케 트률 없애 버리 고 거 부하였음을 알려줄니 다. 

-파케트대기 

파케 트를 대 기 렬 에 대 기 시 켜 다음 처 리 를 진 행 하도록 합니 다. 
-사슬에서 탈퇴 

사슬에서 탈퇴하도록 합니다. 

-파케트기록 

파케 트에 대 한 기 록을 작성합니 다. 


- 실행사슬 
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지정한 사슬이름을 가전 사슬을 실행합니다. 

규칙은 파케트에 대하여 규칙에 대한 동작조건이 만족할 때 실행됩니 
다. 동작조건은 검사항목과 검사방식，검사값으로 구성됩니다. 

우에서 선택된 동작은 아래의 조건이 1 만족되 는 경 우에 실행됩 니 다. 


동작조건 


원천주소 및 원천망 

卜조건무시> :]「 


목적주소 m 목적망 

1<조건무시> : j 「 


수신 대면부 

卜조건 무시> 」| eth 0 」| 


송신대면부 

| <조건 무시>」| 배0 그 J | 


분할상태 

分 조건무시 r 분할있음 r 분할없음 


망통신 규약 

|<조건무시> d|TCP zi \ 


TCP,UDP 원천포구 

|<조건 무시> zi 

■포구| r 

포구벌위 | 부터 | 

TCP , UDP 목적 포구 

|<조건 무시> zi 

포구 | r 

포구벌위 | 부터 ᄃ 

원천포구 및 목적포구 

| < 조건 무시 〉 zi 





걸사할기발 厂 SYN 厂 ACK 厂 

FIN 厂 RST 厂 URG 厂 PSH 

TCP 기발상태 

|< 조건무시> zi 





설정된 기발 r syn r ack r 

FIN 厂 RST 厂 URG 厂 PSH 

TCP 선택항목번호 

|< 조건무시> dl 


ICMP 파케트형태 

| < 조건 무시 > |any 


이씨네트주소 

卜조건무시 > : j 「 


파케트흐름비물 

卜조건무시네 

/ |second 


파깨트렇계비물 

1<조건무시 네 



접속 상태 

|<조건 무시 > zi 

새 로문 접 속 ( NEW ) 




확립 된 접 속 (ESTABUSH 티〕) 




기 존접 속과 관련 있= ( RELATED ) 



기 李2 손과 과려 어 은 fINVAl im 


그림 

159. 규칙동작조건 



규칙의 동작조건은 19가지 로서 다음과 같습니 다. 

- 원천주소 및 원천망 

파케 트를 보내 온 원천 IP 주소나 망을 지 정합니 다. 

망을 지정하는 경우에는 망/앞붙이 (192.168.0.0/16) 형식이나 망/마스크 
(192.168.0.0/255.255.0.0) 형 식 으로 지 정 할수 있습니 다. 
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- 목적주소 및 목적망 


파케트를 보낼 목적 IP 주소나 망을 지정 합니다. 

망을 지정하는 경우에는 망/앞붙이 (192.168.0.0/16) 형식이나 망/마스크 
(192.168.0.0/255.255.0.0) 형 식 으로 지 정 할수 있습니 다. 

- 수신대면부 

파케 트가 들어오는 방화벽 봉사기 의 망대 면부를 지 정합니 다. 

- 송신대면부 

파케 트가 나갈 방화벽 봉사기 의 망대 면 부를 지 정합니 다. 

- 분할상태 

IP 파케트가 너무 큰 경우에 여 러개의 쪼각으로 나누어집 니 다. 분할있 
음으로 지정한 경우에는 첫 쪼각다음의 쪼각들에만 규칙이 적용되지 
만 분할없음으로 지정한 경우에는 첫 쪼각과 분할되지 않은 파케트들 
에 대해서만 규칙이 적용됩니다. 첫쪼각 다음의 쪼각들에는 규약과 
포구정보들이 포함되지 않습니다. 

-망통신 규약 

파케 트자료의 통신규약을 지 정 합니 다. TCP 는 HTTP, FTP, telnet, SSH, 
SMTP, POP3 통신규약 등에 서 리 용되 고 UDP 는 DNS, NFS, NIS 통신규 
약에서 리 용되 며 ICMP 는 ping 과 traceroute 와 같은 지 령 에서 리 용됩 
니 다. 

- TCP, UDP 원 천 포구 

TCP 접 속이 나 UDP 파케트의 원천포구를 지 정합니 다. 
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일반적으로 의뢰기에서 봉사기로 전송되는 파케트에 대해서는 원천포 
구번호가 우연적이지만 봉사기에서 의뢰기로 전송되는 파케트에 대한 
원천포구번호는 의뢰기 에서 접속한 포구번호와 같습니 다. 

포구번호조건을 입력하는 경우에 포구번호를 반점으로 구분하여 여러 
개 지정할수도 있고 시작포구번호와 끝포구번호률 입력하여 포구번호 
범위를 지정할수도 있습니다. 

포구번호조건은 망통신규약조건이 TCP 또는 UDP 로 설정된 경우에 
만 리용할수 있습니 다. 

- TCP, UDP 목적 포구 

TCP 접 속이 나 UDP 파케 트의 원천포구를 지 정합니 다. 

포구번호대신에 포구와 관련된 /etc/services 화일에서 telnet 나 http 와 
같은 이 름을 지 정할수 있습니 다. 

포구번호조건은 망통신규약조건이 TCP 또는 UDP 로 설정된 경우에 
만 리용할수 있습니 다. 

- 원천포구 및 목적포구 

원 천 포구나 목적포구를 지 정합니 다. 

-TCP 선 택 항목번 호 

TCP 선 택 항목번 호를 지 정 합니 다. 

- TCP 기 발상태 

TCP 파케 트의 기 발상태 를 지 정합니 다. 
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검사할 기발항목에서는 검사할 기발들을 설정하며 설정된 기발항목에 
서는 검사할 기발중에서 설정된 기발이 어떤것인가를 비교하는 조건 
을 지정합니다. 

이 조건은 TCP 통신규약인 경 우에 만 리용할수 있습니 다. 

-ICMP 파케트형태 

ICMP 파케트의 형 태를 지 정합니 다. 망통신규약이 ICMP 인 경우에만 
리용할수 있습니 다. 

- 이써네트주소 

파케트송신자의 MAC 주소(보통 이써네트)를 지 정합니 다. 

파케트가 다른 경로기를 통하여 전송된 경우에는 경로기의 MAC 주 
소를 지 정하여 야 합니 다. 

이써 네트주소는 00: D 0: B 7:1 D : FB:AA 형식 이 며 ifconfig 지 령을 리 용하여 
알수 있습니다. 

- 파케트흐름비률 

파케 트흐름비률을 지 정합니 다. 

- 파케트림계비률 

파케 트림 계 비 률을 지 정 합니 다. 

- 접속상태 

파케 트의 접 속상태 를 지 정합니 다. 

- 봉사형태 

봉사형 태 를 지 정합니 다. 
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7. 방화벽모듈구성 

방화벽관리도구의 기본폐지에서 모둘구성을 누르면 방화벽모둘구성화 
면이 표시됩니다. 여기에서 방화벽관리도구에 대한 동작설정을 할수 있습 
니다. 방화벽관리도구에 대한 동작설정항목과 그 내용은 다음과 같습니다. 

- 규칙목록에서 조건을 표시합니다. 

규칙 목록에서 규칙 의 조건을 표시 하겠는가를 설정 합니 다. 

- 규칙목록에서 설명을 표시합니다. 

규칙목록에서 규칙에 대한 설명을 표시하겠는가를 설정합니다. 

- 설명을 다음과 같이 보관합니다. 

규칙에 대한 설명을 어떻게 보관하겠는가를 설정합니다. 

- 무리봉사기들을 갱신합니다. 

무리봉사기 를 어 느 시 점 에서 갱 신하겠는가를 설정 합니 다. 

- 규칙을 변경하기 전에 실행할 지령 

규칙을 변경하기 전에 실행할 지령에 대하여 설정합니다. 

- 규칙을 변경한 후에 실행할 지령 

규칙을 변경한 후에 실행할 지령에 대하여 설정합니다. 

- 설정을 적용하기 전에 실행할 지령 

설정을 적용하기 전에 실행할 지령에 대하여 설정합니다. 

- 설정을 적용한 후에 실행할 지령 

설정을 적용한 후에 실행할 지령에 대하여 설정합니다. 

- 편 집하려 는 iptables 보관화일 
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방화벽규칙을 보관할 화일을 지정 합니다. 

- 화일로 보관하지 않고 방화벽규칙을 직접 편집합니다. 

작성한 규칙을 림시화일로 작성하였습니다가 설정을 적용할 때에 방 
화벽규칙화일 에 보관할것 인 지 아니 면 직 접 방화벽규칙화일을 수정 할 
것인지를 설정합니다. 
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제 6 장. 하드웨어관리 
제1절. GRUB 기 동적재기 

GRUB 의 특성 은 BIOS 디 스크번호에 의 하여 모든 하드디 스크를 참조합 
니다 .BIOS 에 의 하여 확정된 첫 구동기가 hdO 이면 hd 0,0 은 그 구동기의 첫 
구획입 니다. IDE 하드구동기를 가진 체계 에서 번호붙이기는 아주 간단합니 
다. BIOS 디 스크 0 은 주디 스크이 거 나 Linux 에서 는 / dev/hda 입 니 다. 디 스크 
2 (GRUB 에서 는 hdl ) 은 종속디 스크입 니 다. SCSI 와 IDE 를 모두 가진 체계 에 
서 는 복잡해 집 니 다. IDE 디 스크는 보통 BIOS 순서 에 서 SCSI 보다 먼 저 오지 
만 일부 체계 에서 는 반대 로 됩 니다.. 그러 나 최 근 판본의 GRUB 모둘은 
Linux 장치화일과 BIOS 디 스크번호사이 의 관계 를 자동적 으로 검 사할수 있습 
니 다. 

1. GRUB 로 새 Linux 핵 심 부를 기 동하기 

새로운 핵심부를 콤화일하고 사용하자면 새로운 GRUB 기동선택항목을 
추가하여야 합니다. 

1) 콤화일후에 Linux 핵심부를 기동하자면 압축된 핵심부영상화일(보 
통 arch / i 3 8 6 /bzImage 에 있음)을 /boot 서류철에 복사하여 야 합니 다. 
그리 고 보동 vmlinuz - xx . yy.zz 으로 바꾸는데 여 기 에서 xx . yy.zz 는 핵 
심 부판본번호입 니 다. 

2) 기본폐지 에서 새로운 기동기 동항목 추가를 늘러서 선택 항목만들기 
양식 으로 들어갑니 다. 
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3) 항목의 이름마당에 새 핵 심 부이 름 ( linuxxx . yy . zz ) 을 입 력 합니 다. 이 
이 름이 GRUB 가 기 동할 때 나타납니 다. 

4) 기동영상구획마당을 선택으로 설정하고 핵심부가 포함된 구획을 
설정합니 다. 구획 이 안내 에 나타나지 않는다면 그 외를 선택하고 
그 다음에 디 스크와 구획을 입 력 합니 다. ( hdX , Y ). 실례로 hd 2, 1 은 
BIOS 구동기 3 에 서 두번째 구획 입 니 다. 

5) 기동할 조작체계에 Linux 핵심부를 선택하고 그다음 마당에 핵심부 
화일경 로를 입 력합니 다. 핵 심 부에 추가적 인 선 택 항목을 넘 기 자면 
그 아래 의 핵심 부선 택항목마당에 입 력합니 다. 

6) 이것이 필요한가를 판정하는 가장 간단한 방법은 기존의 기동핵심 
부구성 을 보는것 입 니 다. 핵 심 부판본 xx . yy.zz 에 서 /boot 서 류철 밑 에 
첫 RAM 디 스크화일을 만들자면 다음의 명 령을 실행시켜 야 합니 
다. 

mkinitrd / boot / initrd - xx . yy.zz xx . yy.zz 

그러 면 첫 ramdisk 화일마당에 새 롭게 만들어 진 화일 에 대 한 경 로가 
설정 됩 니 다. 

7) 마지 막으로 보관단추를 누릅니다. 입 력 에서 발견된 오유가 없다면 
기본폐지로 돌아갑니다. 이때 새롭게 추가된 항목이 나타납니다. 

8) 새롭게 작성된 핵심부로 기동을 하자면 체계를 재기동하여야 합니 
다. 

만약 오유가 나타나는 경우에는 기본폐지에서 그 항목을 늘리서 
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편집창으로 갑니다. 편집창에서 값들을 변경하고 보관 단추를 누르 
거나 삭제 단추를 눌러서 해당 핵심부기동항목을 삭제할수 있습니 
다. 

2. GRUB 로 다른 조작체 계 를 기 동하기 

다른 하드디 스크나 구획 에 다른 조작체 계 가 있다면 GRUB 률 구성하여 
기동하게 할수 있습니다. 

기동항목편집 



| 보관 ] | 삭제 1 

그림 160. 기동항목추가 

1) 기본폐지 에서 새로운 기동항목 추가를 눌러서 선택항목만들기양식 
으로 들어갑니 다. 

2) 항목의 이 름 마당에 이 름을 입 력합니 다 . (Windows XP ). 

3) 기동영상구획 마당을 선택으로 설정하고 그 다음에 다른 조작체계 
가 포함된 구획 을 선 택합니 다. 안내 에 구획 이 나타나지 않는다면 
기 타를 선 택 하고 다음에 디 스크와 구획 을 입 력 합니 다. ( hdX , Y ) 

4) 기 동하려 는 조작체 계 를 기 타 조작체 계 로 선 택합니 다. 
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5) 보통 GRUB 는 선택한 구획의 첫 분구에 기 동적재기를 실행합니 
다. 

Windows 인 경우에 chainloader 화일로부터를 선택하고 그 다음 마 
당에 +1 을 입 력합니 다. 또한 뿌리구획 을 활성 화하겠습니까? 선 택 항 
목을 선택하여 야 합니다. 

6) 보관 단추를 늘리서 새로운 조작체계를 추가합니다. 입력에서 발견 
된 오유가 없다면 기본폐지로 돌아갑니다. 이때 새롭게 추가된 항 
목이 나타납니다. 

7) 새롭게 작성된 핵심부로 기동을 하자면 체계를 재기동하여야 합니 
다. 

3. GRUB 대역선택항목편집 

ifJKl 대역선택항목 



그림 161. GRUB 대 역선택 항목편집 

GRUB 는 모든 기 동핵심 부와 조작체계 에 적 용할수 있는 여 러개의 선택 
항목을 가지 고있습니 다. 이 대 역선택 항목을 편집하자면 다음의 단계를 따 
라야 합니다. 

1) 대 역선택항목편집 단추률 늘리 서 편집양식 으로 들어갑니 다. 

2) 구성된 시간제한내에 사용자가 지적 하지 않을때 자동적으로 기동 
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되는 핵심 부를 조종하자면 기정기동선택 항목마당을 변경시 킴 니다. 
선택한 항목이 기동되지 않는다면 기정기동선택항목에 선택된 조 
작체계가 기동합니다. 

3) 기정값인 적재전 초과시 간을 선택하여 기정으로 선택되는 시간을 
설 정 합니 다. 

4) GRUB 기 동 안내 는 핵 심 부파라메 터 를 바꿀수 있 고 Linux 화 일 체 계 에 
서 임의의 화일을 읽을수 있습니다. 이것을 방지하자면 기동암호 
마당에 암호를 입 력합니 다. 그러 면 암호률 입 력 하지 않는 한 기 동 
을 하지 못하게 합니다. 

5) 설정이 끝나면 보관 단추를 늘리서 기본폐지로 돌아갑니다. 

4. GRUB 설 치 하기 

1) 기본폐지 에서 대 역선택항목편집 단추를 누릅니 다. 

2) 디스크/구획에 GRUB 설치 안내에서 GRUB 가 설치되는 디스크나 
구획 을 선 택합니 다. 

3) 보관 단추를 늘리서 기본폐지로 돌아갑니다. 

4) GRUB 설치 단추를 늘리서 단계 2 에서 설치한 곳에 GRUB 를써넣 
습니 다. 


제2절. 디스크구획관리 

자기 콤류터의 디스크구획을 관리하기 위한 기능입니다. 

콤퓨터장치 에서 Linux 와 기 타 조작체계 에서 쓰는 모든 하드디 스크는 
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구획이라고 하는 중첩되지 않는 구역으로 이루어집니다. 보통 체계는 두개 
이상의 구획으로 이루어집니다. 

매 구획은 자료를 보관하는 형식을 확정하는 류형을 가지고있습니다. 

콤퓨터체계 에서 매 하드디 스크는 4개의 기 본구획 을 포함할수 있습니 다. 
보통 이 것 으로서 는 충분하지 않기때 문에 무제 한한 론리구획 을 포함할수 있 
는 특별한 확장구획 이 있습니다. 

매 하드디스크는 같은 크기의 기둥 ( cylinder ) 으로 나누어지는데 이것은 
디스크표면에서 동심원을 나타냅니다. 하드디스크가 클수록 많은 동심원이 
있지 만 항상 꼭 그런것 은 아닙 니다. 매 구획 은 시 작과 끝동심 원을 가지 며 
그 사이 공간을 모두 차지합니 다. 

체계 에서 구획 을 변경 하거 나 형 식 화할 때는 구획안의 자료가 파피 되거 
나 삭제 될 수 있기 때 문에 주의 하여 야 합니 다. 

디스크구획관리 



그림 162. 디스크구획관리 

1. 새 구획을 추가하고 형식화하기 

모둘색인 츠卜^ 



310 


















그림 163. 구획작성 


새 하드디 스크를 주가하고 체계 에서 리 용하자면 구획 을 가르고 필요한 
것으로 형식화하여야 합니다. 

1) 기 본폐 지 에서 새로운 하드디스크를 누릅니 다. 

2) 구획이 아직 없다면 새 하드디스크옆에 있는 주구획추가를 누릅니 
다. 그러면 구획을 추가하기 위한 화면이 표시됩 니다. 

3) 새 구획이 전체 하드디스크를 차지한다면 확장 마당은 디스크에 
남은 빈 공간을 덮도록 자동적으로 채워지므로 변경시키지 않을수 
있습니다. 한개이상의 구획을 만들려면 디스크의 일부 부분만을 
차지하도록 조절할수 있습니다. 

4) 구획 이 ext 2, ext 3, reiserfs , 또는 xfs 화 일 체 계 라면 류형 마당을 Linux 
로 설정 합니 다. 가상기 억기 라면 류형 마당을 Linux swap 로 설정 합 
니 다. 프로그람 RAID 이 라면 류형 마당을 Linux RAID 로 설 정 합니 
다. LVM 이 라면 류형 마당을 Linux LVM 로 설 정 합니 다. 다른 조작 
체계에서 사용하는 화일체계를 만들려면 류형 마당을 해당한 조작 
체계로 설정합니 다. 

5) 작성 단추를 늘리 서 구획 을 추가합니 다. 오유가 없다면 기 본폐 지 로 
가는데 여 기 에서 새롭게 주가한 구획 이 표시 됩 니 다. 

6) 새로운 구획 에 Linux 화일체계 가 만들어져 있 었다면 다음의 새로운 
화일체계 만들기 를 따라서 하여 야 합니 다. 가상기 억기 구획 은 디 스 
크 및 망화일체계에서 즉시에 추가할수 있습니다. 
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2. 새로운 화일체계만들기 


새롭게 만든 구획에 화일들을 저장하기 위해서는 구획을 일정한 화일 
체계로 형식화하여야 합니다. 새로운 화일체계로 형식화할 때 그 구획안에 
있던 화일들은 모두 지워지기때문에 주의하여야 합니다. 

냐색 。 j 새로운화일체계 

이 양식의 멘 아테에 있는 단추물 누르면 새로운 Linux Native 화일체계가 장치 / dev / sda 2 에 작성됩니다. 

이 구획의 방식자로는 영구적으로 삭제됩니다. 



화일체계작성 

+ 더스크목록에로 들아감 

그림 164. 새로운 화일체계작성 

1) 기본폐지 에서 재형식 화하려는 구획을 선택합니 다. 그러 면 구획편 
집 화면 으로 들어갑니 다. 

2) 화면의 아래에 화일체계작성 단추가 있는데 그 옆에는 지원하는 화 
일체계들이 있습니다. 해당한 화일체계률 선택하고 단추를 누르면 
새 화일체계에 대한 선택항목으로 갑니다. 

3) 선택 한 화일체계 에 따라 표시 되 는 선택 항목들이 다릅니 다. ext 2 나 
ext 3 화일체계에서 변경시킬수 있는것은 예약된 블로크인데 이것 
은 root 사용자의 배 타적 인 사용을 위해서 예 약되 는 디 스크의 공간 
을 지 적합니 다. 기 정값은 5% 입 니 다. 

4) 화일체계 작성 단추를 늘리 서 구획 을 형 식 화합니 다. 화일체 계 를 만 
드는 공정 을 보여주는 폐지 가 현시됩 니다. 


312 














5) 형식화가 성과적으로 진행되면 디스크 및 망화일체계를 리용하여 
새 화일체계를 적재할수 있습니다. 

3. 구획표식 

구획 표식 은 새 로운 Linux 판본의 기 능인데 / etc/fstab 화일 에 서 구획 지 정 
을 / dev / hdb 3 과 같은 IDE 나 SCSI 장치 화일 이 아니 라 짧은 이 름으로 식 별하 
게 하는 기능입니다. 

장치화일은 IDE 장치 를 다른 조종장치 로 바꾸어 도 변하며 현존 구동기 
보다 작은 正) 를 가진 SCSI 구동기 를 추가하여 도 SCSI 구동기 의 正) 는 변합 
니다. 이 런 변경은 기 동시 에 구획적재가 실패되게 합니 다. 구획표식을 가진 
구획 은 구획표식이 름으로 참고할수 있는데 이 것은 장치 화일 이 변하여 도 변 
하지 않습니다. 

일부 새 로운 Linux 배 포판은 설치시 에 만드는 화일체 계 에 기 정 으로 구 
획표식 을 붙입 니 다. 그런 체계 에서 디 스크 및 망화일체계를 사용한다면 이 
화일체계의 위 치렬은 구획표식 /home 처 럼 됩 니다. 

ext 2, ext 3, xfs 구획 만이 구획 표식 을 붙일 수 있으며 구획 표식 은 구획 표가 
아니 라 화일체계 에 보관됩 니다. 

1) 기본폐지 에서 재형식화하려는 구획을 선택합니 다. 그러 면 구획편 
집 화면 으로 들어갑니 다. 

2) 구획이 현재 사용중이 아니라면 구획표식 마당에 새 구획표식을 넣 
을수 있습니 다. 구획 표식 은 16문자까지 될수 있습니 다. 

3) 구획표식을 입력하고 보관 단추를 누릅니다. 그러면 기본폐지로 넘 
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어 갑니다. 


4) 이 시 점 에서 디스크 및 망화일체계 에서 구획 표식이 름에 의하여 구 
획표식붙인 화일체계를 적재할수 있습니다. 

4. 구획삭제 및 변경 

구획이 만들어진 다음 하드디스크의 크기와 위치는 《빛발》 3.0 로서는 
변경할수 없습니다. 오직 그 류형을 변경시키거나 삭제할수 있습니다. 

구획의 류형을 변경하는 방법은 

1) 기본폐지 에서 재형식화하려는 구획을 선택합니 다. 그러 면 구획편 
집 화면 으로 들어갑니 다. 

2) 구획 이 사용중이 아니라면 류형 마당에 새로운 형을 선택하고 보관 
단추를 누릅니다. 

3) 변경되면 열람기는 기본폐지로 넘어갑니다. 

구획삭제는 자료를 잃을수 있다는것을 전제로 하여야 합니다. 

1) 기본폐지에서 재형식화하려는 구획을 선택합니다. 그러면 구획편 
집화면으로 들어갑니다. 

2) 삭제 단추는 사용중이 아닌 경우에만 나타나는데 구획을 삭제하려 
면 이 단추를 누릅니다. 삭제를 확인하는 폐지가 표시됩니다. 

3) 계속하여 지금 삭제 단추를 누릅니다. 작업이 끝나면 기본폐지로 
돌아갑니다. 
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제 7 장. 무리관리 

무리 관리 는 먼저 〈〈빛 발〉〉 3.0 색 인모듈에서 봉사기 를 등록하는것 을 전제 
로 하며 일단 등록된 봉사기에 대하여 관리목록에 추가하여야 합니다. 

제1절 .《빛 발》 3.0 봉사기 관리 

무리관리는 RPC 규약을 리용하여 진행하는 기능인것만큼 사용자에 대 
한 모둘접 근조종권한의 RPC 호출이 허 가되 여 야 합니 다. 기 정 으로〈〈빛 발》 3.0 
은 RPC 호출허 가기 능이 root 혹은 admin 으로 설정되 여있으나 개 별적 인 체 
계 들의 root 와 admin 암호들이 서 로 다르므로 기 정 설정 사용자를 리 용하여 서 
는 무리관리 를 진행할수 없습니 다. 그러 므로 개 별적 인 체계 에 특정 의 사용 
자를 추가하고 대 역 ACL 에 대 한 모둘조종접 근의 RPC 호출을 특정 등록사용 
자에 대하여 허가하여야 합니다. 

1. 봉사기추가 

1) 왼쪽기본폐지의 《빛발》 3.0 색인 항목을 선택하여 《빛발》 3.0 색인 폐지 
로 이 행합니 다. 

《빛발》색 인 

등록된 봉사기가 a 음 

새로운 봉사기등록 

봉사기 방송 | 국■부망에서 판본 1. 0 이 상의 발〉〉봉사기 I 자동적 찾으러면 이 ^41- 누르■십 시 ±. 

봉사기 검 색 | 망 |1 92.168.1.0 의 모든 주소클 걸사하어 진본 1. 0 이 상의《빛 발》봉사기 클 찾으러면 이 단추클 누르 

십 시오. 

봉사기의 기 본가입 | 

기본암호 | ' 

《빛 발》포구 |15000 

자동적으로 봉사7ᅵ검색 | ᅳ당어 1 서 시 I 로 ，운， «1^ 봉사기■의 주기적 °J 자동설정하려 p d 이 단추I 누르십시 ±. 

그림 165. 《빛 발》 3.0 봉사기 색 인 
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2) 새 로운 봉사기 등록 련 결 단추를 늘러 봉사기 등록 폐 지 로 이 행합니 다. 


봉사 기 등록 



Ha | 

그림 166. 새로운 봉사기등록 

이 폐지 에서 를퓨터이름에 등록할 봉사기주소를 입 력하고 련결류형 
의 《빛 발》 3.0 을 통한 가입시 필요한 사항인 사용자이 름과 암호를 입 
력합니 다. 모든 설정 이 끝난후 보관 단추를 누릅니다. 등록이 성 공하 
면 첫 폐 지 에 등록봉사기 들의 그림기 호목록이 현시 됩 니다. 

3) 왼쪽안내 문의 무리 분류에 서 〈〈빛 발》 3.0 봉사기 관리항목을 선 택 하면 다 
음의 무리《빛 발》 3.0 봉사기 페 지가 현 시 됩니다. 


무 리묶음쏘프트웨 어 

B 관리된 본사기들 

쏘프트웨어된리클_ 위하여 등록된 «빛발» 봉사기가 없습니다. 

봄사기주가 ~||자제봉사기 시 


WSM 


그림 167. 《빛 발》 3.0 봉사기 관리항목 
그림 에 서 보는것 처 럼 《빛 발》 3.0 색 인 에 서 등록된 봉사기 가 봉사기 추 
가창에 현시됩 니다. 임의의 봉사기를 선택하고 봉사기추가 단추를 누 
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르면 다음의 폐지가 현시됩니다. 

모들편성 무리《빛발»봉사기 

B 등록된 봉사기 

(3^ 

자체 봉사기 
《빛발》 3.0 


B 《빛발상사용자와 집단 

| 사용자편집 1 kkk flj | ACL 편집 | Ikkkfll 항목 I 대역 ACL BI ( 사용자추가 ) 

I 집단추가 1 

I 사용자，집단,모골목록게생 i r^ i 주콤퓨터 >oi [ 등기화 1 

B 모들과 주재 

1 모골편집 1 「BIND4DNS 봉 사기 — Q 

계로운 모■둘 혹은 주제들 설치할 위치클 선택하시요 • 

® 국부화일로부터 I 

O 을리적재화일로부터 | 一 || Browse... | 

O ftp 혹은 http URL 로부터 [ _ 

□ 매 봉사기 가 모들을 다시 ᅮI리 적 재합니 다. 

® 사용자와 집 단에만 접 근부어 Ikkk 
O 모든《빛발》사용자에게 접근부어 
□ 설치할 때 의큰모물무시 
설치대상:<모든주콤 퓨 Q 


그림 168. 봉사기추가 


4) 등록된 봉사기 그림기 
페 지 가 현시 됩 니다. 

모들 색인 


호를 선택하면 선택된 

판리 할수 있는 봉사기 


봉사기 의 


정보가 현시되는 



그림 169. 봉사기 정보폐 지 


317 

































이 폐지 에서 설치한《빛발》 3.0 모듈의 임의의 항목을 선택하면 그 모 
둘에 대 한 세 부정 보와 함께 모듈해제 , 구성 편집， ACL 편집 단추가 현 
시됩니 다. 

i 둘헤 모둘편 집 



a 봉사기에 설치하였습니다. 

(I 卜 

자체봉사기 (판본 1.370) 

_ 봉사기들의 목록에로 돌아감 

그림 170. 선택한 봉사기 의 상세 정 보 

5) 이 폐 지 에서 모둘해제 대상을 선택하고 모듈해제 단추를 누르면 그 봉사 

기에 대한 선택모둘이 해제됩니다. 

6) 등록된 봉사기 를 선 택 하고 구성 편집 단추를 누르면 그 봉사기 에 대 한 

선 택 모둘의 구성편집 을 진 행합니 다. 

이때 편집이 끝난 다음 보관 단추를 늘려 내용을 보관합니다. 

7) 등록된 봉사기 에 대 한 사용자를 선 택 하고 ACL 편집 단추를 누르면 다 

음의 폐지 가 현시 됩 니다. 
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모들색인 


모둘접근조종 

웨브봉사 기에서 자체봉사 기에 대 한 kkk 사용자용 


자채봉사기(으)로부터 웨브봉사기 접근조종선택항목 


모들구성을 편집할수 있습니까? 


이 사용자가 편집할수 있는 가상봉사기 


기록정보클 프로그람에 련결할수 있습니까? 
변경# 적용할수 있습니까? 

화일을 서류철로 제한 
별명믈 서류철로 제한 
사용가눕한 지 령 어류형 


유효한 Apache 지 령 어 
(뭇한계클 조건으로 하여) 


必 예 o 아니 

0 모든 봉사기 O 선핵한 봉사기.. 대역선택항목# 편집할수 있습니까? 


기정 봉사기 
_default_:443 


:■ 


必 예 o 아니 
® 예 o 아니 


가상봉사기 클 작성 할수 있습니 까? ® 예 o 아니 

가상봉사기 사용자클 변경 할수 있습니 까? 0 예 O 아니 
가상봉사기 주소물 변경 할수 있습니 까? 公 예 o 아니 
Apache 클 정지 및 시작할수 있습니까? 必 예 O 아니 
봉사기이름을 편집할수 있습니까? 必 예 O 아니 


]□ 


必 모두 o 선 랙한 류형.. 


프로쎄스 및 제한 

▲ 

망및 주소 


Apache MM 


기록정보화일 


2 ᄅ피 

▼ 


® 모두 o 목록만... Q 모든 목록을 제외하고... 


I 모든 주롬퓨터 보편 1 1 자체봉사기에 대해서만 보편 I 

그림 171. 무리봉사기 에 대 한 모둘접 근조종 
선택모둘에 대한 사용자모둘접근조종을 진행하고 모든 봉사기 혹은 선 
택봉사기 에 그에 알맞는 단추를 늘려 반영합니다. 


2. 《빛 발》 3.0 사용자와 집 단 


1) 사용자명 을 선 택 하고 사용자편집 단추률 누르면 《빛 발》 3.0 사용자편 
집 폐 지 가 현 시 됩 니 다. 여 기 에 서 선 택 봉사기 의 사용자세 부정 보에 기 
초하여 사용자를 편집하고 보관 단주를 늘러 반영하거나 봉사기에 대 
한 접 근조종편 집 을 진 행합니 다. 

또한 삭제 단추를 눌러 선 택 사용자를 삭제 할수 있습니 다. 
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모둘■색인 


《빛발»사용자편집 


자채봉사기(으)로부터 사용자채부정보 


사용자이름 

집단성원 

암호 

언어 

게인주제 

IP 접근조종 


모골 

(그밖에 집 단에서 모■둘에로) 


|kkk 


변경되지 않은것은 그대로 두기 (집단이 없음) O 설정대상 <없음 〉 a 
변경되지 않은것은 그대로 두 기— 園 ••••••••••• 1 


公 변경되지 않은것은 그대로 두기 (봉사기기정) o 설정대상 I 봉사기^ 


M 


公 변경되지 않은것은그대로 두기 (기정《빛발》주제) o 설정대상 I 봉사기^ 
必 변경되지 않은것은 그대로 두기 (접균츠종이 없음 i 
o 모든 주소로부터 허가 
o 목록주소민허가 
c 목록주소만 거부 


M 



I ^편 I 


公> 변경되지 않은것은 그대로 두기 (39 모들) L 
o 선택된 모들만 o 선택된 모골추가 o 선택된 

Tomcat 봉사기 * 

Vsftp 봉사기 
«빛발고봉사기관리 
«빌 말1사용자 
«빌 발1색인 
«빌 발고작업 기록 
«빌 발1 편성 

기동 및 완료시 체계편성 
대리 봉사기 

디 스크 및 망화일체 계판리 
디스크구획관리 
디스크령역할당 
망편성 B ᅪ 

모두선택 선택없음 선택반전 

1 ACL 편집 | ' 자체봉사기에 대한대덕 ACL 


그림 172. 무리에서의 사용자편집 


BIND4DNS 봉사기 - 
CPU 전력관리 설정 
DHCP 봉사기 
DNS 봉사기 
GRUB 기동적재기 
MySQL 봉사기 
NFS 공유설정 
PHP 설정 
Postfix 봉사기 
PostgreSQL 봉사기 
SSH 봉人 h 기 
Samba 봉사기 


모들삭제 

묶음쏘프트웨대관리 
방화벽 
보안리눅스 
봉사기관리설정 
사용자 및 집단관리 
사옹자암호관리 
사용자와 집 단관리 
쏘프트웨머관리 
웨브봉사기 
웨브서류철보호 
작업기록하일관리 
작업 예약관리 (Crcm) 
화 일체계며벌복사 


I 삭제 I 


2) 사용자명 과 모둘을 선 택 하고 ACL 편집 단추를 늘러 모듈접 근조종 폐 
지로 이 행합니 다. 대 역접근조종에 대하여서는 ACL 화일의 입구 점을 
변경하고 선택봉사기 혹은 등록된 봉사기에 보관할수 있습니다. 

3. 사용자，집단추가 

1) 기 본폐지 의 사용자추가 단추률 누르면 《빛발》 3.0 사용자작성 폐지 가 현 
시됩니 다. 
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모들색인 


《빛발»사용자작성 


《빛발상 사용자계부정보 


사용자이름 

암호 

언어 

IP 접근조종 


모 줄 

(그밖에 집 단에서 모들에로) 


봉사기작성위치 

1^1 


|kkk 집단성원 I <a 옴〉 01 

설1대4ᅣ.. 

1 봉사기기정 BI 게인주제 I 봉사기기정 


公 모든 주소로부터 허 가 
O 목록주소만허가 
O 목록주소만 거부 


BIND4DNS 봉사기 

▲ 

To meat 봉사기 

▲ 

묶음쏘프트웨며관리 

▲ 

CPU 전력관리 설정 


Vsftp 봉사기 


방화벽 


DHCP 봉사기 


«빛발»봉사기판리 


보안리눅스 


DNS 봉사기 


«빛발 U ᅡ용자 


봉사기관리설정 


GRUB 기동적재기 


«빛발고색인 


사용자 및 집단관리 


N/lySQL 봉사기 


煙발»작업 기록 


사용자암호관리 


NFS 공유설정 


«빛발 J 편성 


사용자와 집 단관리 


PHP 설정 


기동 및 완료시 체계편성 


쏘프트웨며판리 


Postfix 봉사기 


대리 봉사기 


웨브봉사기 


PostgreSQL 봉사•기 


디스크 및 망화일체 계판리 


웨브서류철보호 


SSH 봉사기 


디스크구획관리 


작업기록화일관리 


Samba 봉사기 


디스크령역할당 


작업 예약관리 (Cron) 


Sendmail 봉사기 

▼ 

망편성 

▼ 

화 일체계며벌복사 

▼ 


모두 선택 선택없음 선택반전 


<모든주콤퓨터> p 


a 


그림 173. 《빛 발》 3.0 사용자작성 

여 기 에서 사용자세부정 보에 기 초하여 작성하려 는 사용자를 설정 하고 
봉사기위치를 지정한 다음 작성 단추를 늘려 사용자를 추가합니다. 

2) 집 단추가도 사용자추가기능과 같습니다. 

4. 동기화 


1) 기본폐지 에서 동기화 단추를 누르면 봉사기동기 화폐지 가 현시됩 니 다. 
이 페 지 는〈〈빛 발》 3.0 사용자와 집 단을 가지 지 못하는 봉사기 에 그것 
을 작성하고 차례로 무리봉사기의 모든 계산자리를 취급합니다. 

2) 설정 이 끝나면 사용자와 집 단작성 단추를 늘러 동기 화률 진행합니 다. 
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모둘색인 


봉사기동기화 


이 양식은 일반격으로 «빛발》사용자와 집단쿨 가지지 못하는 봉사기에 그것들들 작성하게 하고 차례로 무리에 모든 봉사기클 통 
한 계정들 취급합니다. 

동기화하려는 봉사기 |<모든 주콩퓨터> 

자제봉사기 

작성하러는 사용자 c 잘못된 모 든 사용자 사용자 없음 

C 사용자만 I _ _ 

^ 사용자들 제외하고 모든것 I ~ 

작성하려는 ^ r 잘못된 모든 집단 f ? 집단 없음 

r 집단만 I 一 _ 

f 집단 I 제외하고 모든것 I ~ 

견행과정 I 보기만하겠音니까? r 여! ^ o \ v ] 

사용자와 집단작성 

그림 174. 무리 에 서 봉사기 동기화 

5. 모듈편집 

1) 모둘을 선 택 하고 모듈 편 집 단추를 누르면 선 택모둘에 대 한 모듈 편 집 
폐지 가 현시됩 니다. 

公) 이 폐지에 나타나는 모든 단추기능은 봉사기추가 기능의 4) 와 같습니 
다. 

3) 마지 막에 기 본폐 지 로 돌아와서 설치대상을 선택한 다음 설치 단추를 
늘려 등록봉사기 에 대 한 모둘을 설치합니 다. 

6. 《빛 발》 3.0 갱 신 

여기에서는 갱신하려는 묶음쏘프트웨어에 대한 원천을 국부 혹은 올리 
적 재， FTP , HTTP 주소를 리용하여 선택하고《빛 발》 3.0 갱신단추를 누르면 선 
택 한 봉사기 에 《빛 발》 3.0 묶음쏘프트웨 어 를 갱 신 합니 다. 
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7. 모듈갱신 

여 기 에 서 는 오유와 보안구멍 을 견제 하기 위 하여 《빛 발》 3.0 모둘갱 신 을 
허 용합니 다. 


제2절.사용자와 집 단관리 

1. 봉사기추가 

1) 우에서 언급한 《빛발》 3.0 봉사기추가 기능의 3) 과 같은 처리를 진행 
하면 다음의 폐지 가 현시 됩 니다. 

ᅭ〜 무리사용자와 집단 

Q 관리 하는 봉사기 들 

(I 卜 

자체 봉사기 


Q 사용자와 집단 

사용자담색 |사용자이름 zi 1^1 3 I 키 1 1 

집단®색 |2단이름:」[¥1 31 - 때 

사용자와 a 단목록재싣! | |<모든 주몸퓨터둘> ᄍ| 

그림 175. 무리사용자와 집단 
2) 관리하는 봉사기들의 그림기호목록에서 임의의 봉사기를 선택하면 
다음의 관리봉사기 폐지 가 현시 됩 니다. 


사용자추가 | 
집단추가 
동기화 
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모듈색인 


관리 봉사기 


postnx 

shutdown 

pulse 

radvd 

radiusd 

mailnull 

squid 

halt 

haldaemon 
aivahi-aiitoipii 
sync 
arp watch 


apacne 

rpcuser 

UUCP 

saslauth 

ntp 

ricci 

dovecot 

named 

smmsp 

^ dm 

nfsnobody 

gude 


ssrid 

dbus 

nscd 


dovemill 

nobody 

_ 

postgres 

daemon 

mlii 


사용자와 집단 



Q 봉사기 의 사용자 


y 봉사기의 집단 


그림 176. 관리 봉사기폐 지 

여기에서 임의의 사용자나 집단을 선택하면 아래에서 언급한 사용자 
와 집 단추가 1) 과 같은 페 지 가 현시 됩 니다. 

2. 사용자와 집단탐색 

1) 선택된 봉사기에 대한 사용자나 집단이름을 입력하고 찾기 단추를 누 
르면 사용자편집 폐지와 집단편집 폐지 가 현시됩 니 다. 

2) 여 기 에서 설정 을 마친후 보관 단추를 눌러 사용자를 변경하든가 삭제 
단추를 늘려 삭제할수 있습니 다. 

3. 사용자와 집단추가 

1) 기본폐지의 사용자추가 단추와 집단추가 단추를 누르면 다음과 같은 
사용자작성 폐지 와 집 단작성 단추가 현시 됩 니 다. 



root =rlr e il! 
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여 기 에서 작성하려 는 사용자와 집 단정 보를 설정 합니 다. 사용자작성 
시 기본집단을 설정하지 않으면 오유통보문이 현시됩니다. 


모들색인 


사용자작성 



암호선택항목 


환로날자 I ^rrai im 

최소기간(일) | | 최대기간(일) 

경고기간(일) | | 비%성기간(일) 



없으면 I 서류철창조? 0 예 O 아니 

사용자서류철에 화일물 복사하겠습니까? 公 예 O 아니 

우의 화일에 연산적 용 O 모든 봉사기 들 0 한 봉사기 

다른 모물에서 사용자창조? 0 예 O 아니 

봉사기에서 창조 |<모든주콤퓨터 ■> BI 

제 

그림 177. 무리 에서 사용자작성 


모들색인 


집 단작성 



래 | 


+ 붕사기목록에로 들아감 
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그림 178. 무리 에서 집단작성 

2) 설정 을 마친후 작성 단추를 누르면 사용자와 집 단이 작성 됩 니 다. 


4. 동기화 

1) 기본폐지에서 동기화단추를 누르면 다음과 같은 봉사기동기화폐지가 
현시 됩니 다. 


모들색인 


봉사기동기화 


이 양식은 봉사기에 없는 사용자과 집단을 작성하게 무리에서 차례로 모든 봉사기클 거쳐 동기적으로 등록계정하도록 합니다. 

동기화하려는 봉사기 |<모든주콤들> ▲ 

자체 봉사기 


작성 하려는 사용자 


o 잘못된 사용자 전체 0 사용자가 없음 
O 사용자들민| _ 1 Q 

o 사용자들을 제외하고 전체 
O 한선상에 나란히 놓인 UID 물 가진 사용자 □ 


O 본배의 집 단을 가진 사용자 



작성하려는 집단 Q 잘못된 집 단 전체 0 집단 없음 

C 집 단들만 | _[ 

o 집단을 제외한전체 
C 한선상에 나라히 놓인 GID 클 가진 집 단 ' 


진행과정을 보겠습니까? O 예 受) 아니 

I 서 류철 율 작성 하겠습니 까? ® 예 o 아니 

I 서류철에 화일# 복사하겠습니까? ® 예 o 아니 
모 "1 ■순서 로 사용자 ■§■ 작성 하겠습니 까? ® 예 o 아니 

1 사용자와집단작성 I 


]□ 

]- [: 


그림 179. 봉사기동기화 

이 폐지는 봉사기에 없는 사용자와 집단을 작성하게 하고 무리에서 
차례로 모든 봉사기를 거쳐 동기적으로 등록하도록 합니다. 

2) 설정 을 마친 다음 사용자와 집 단작성 단추를 누르면 사용자와 집 단이 
동기 화됩 니 다. 
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제 3절 . 묶음쏘프트웨 어 관리 


1. 봉사기추가 


1) 우에서 언급한 《빛발》 3.0 봉사기추가 기능의 3) 과 같은 처리를 진행 
하면 다음의 폐지 가 현시됩 니다. 

모들편성 무리 묶음쏘프트웨 어 


B 관리된 본사기들 

(I 卜 

자체 봉사기 

( 528묶음쏘프트웨어 ) 

1 봉사기비 i | 


B 설치된 묶음쏘프트레어 

1 묶음쏘프트웨어 람색: | 묶음쏘프트웨어 목록재생 | <모든 주콤퓨터들〉田 


H 새로든 묶음쏘프트헤어설치 
설치하려는 새로운 묶음쏘프트웨어 가 있는 위 치클 선택... 

④ 국부화일로부터 _^^ ==== ^ □□ 

올리적재화일로부터 _| Browse ... | 

O ftP"! •은 http URL 로부터 [: 

□ 매 봉사기 는 묶음쏘프트웨어물 다시 내리 적 재 할수 있습니ᅲ . 

O YU M 으로부터 묶음쏘프트웨어 [ =11 YUM 열람... I 

「函ᄀ 

그림 180. 무리묶음쏘프트웨 어 

2) 관리하는 봉사기들의 그림기호목록에서 임의의 봉사기를 선택하면 
관리 봉사기 페 지 가 현 시 됩 니 다. 

여 기 에서 선택된 봉사기 의 세 부정 보와 설치 된 묶음쏘프트웨 어목록을 
볼수 있으며 필요에 따라 묶음쏘프트웨어재생 단추률 늘려 묶음쏘프 
트웨 어 목록을 다시 재 생할수 있습니 다. 

관리목록으로부터 삭제 단추를 누르면 추가된 봉사기 가 관리목록에 서 
삭제됩니다. 또한 선택된 묶음쏘프트웨어률 열거나 닫기하여 그 안 


327 
















의 묶음쏘프트웨어세부를 볼수 있습니다. 


2. 봉사기비교 

1) 기본폐지 에서 봉사기 비교 단추를 누르면 다음의 묶음쏘프트꿰 어 비교 
폐지가 현시됩니다. 

이 폐지는 둘 혹은 그 이상의 봉사기들에 설치된 묶음쏘프트웨어률 
비 교하고 묶음쏘프트웨 어 가 모순되 는것 을 찾는데 리 용됩 니 다. 

모들색인 묶음쏘프트웨 어 비 교 

이 양식 은 둘 혹은 그 이 상의 봉사기들에 설치된 묶음쏘프트웨어 물 비 교하고 관본 혹은 
가능한 묶음쏘프트웨 어 가 모순되 는것 을 찾는데 리 용됩 니 다. 

비 i 할 봉사기 들 0 모든 봉사기 O 선택 

자체봉사기 


묶음소프트웨어보여 주기 O 전체 0 무이민 
| 지금비 i | 

그림 181. 묶음쏘프트웨 어비 교폐 지 

2) 비 교할 봉사기 률 최 소한 두개 선 택 하고 지 금 비 교 단추률 누르면 묶 
음쏘프트웨 어 비 교결과가 현시됩 니다. 

3. 묶음쏘프트웨어 람색 


묶음쏘프트웨 어 탐색 


in 자 ql (와)파 련결되 는 묶음쏘프트웨어 

모두 선택 I 선택반전 


묶음쏘프트웨어 

부류 

설명 

□ dove cot-my sql 

System Environment/Daemons 

dovecot 믈 위 한 MYSQL 편련기 눙부분 

□ freera dius - my sql 

System Environment/Daemons 

FreeRADIUS 에서의 My SQL 지원 

□ MySQL-client 

Appli cations/Databases 

MySQL- 의뢰기프로그람 

□ MySQL-server 

Appli cati on s/ Databa se s 

MySQL： 아주 빠르고 믿 음성 있는 SQL 자로기 지 봉사기 

□ MySQL-shared 

Appli cati ons/Databases 

MySQL - 공유서 고 

□ perl-DBD-My SQL Devel opment/Librarie s 

perl 을 위 한 My SQL 대면부 

□ php-mysql 

Devel opment/Lan sua se s 

MySQL 자로기 지 클 리 용하는 PHP 응용을 위 한 모■둘 

□ rsyslog-mysql 

System Environment/Daemons 

rsyslos 에 대한 MySQL 지원 


모두 선택 I 선택반전 

| : 선택된 묶음쏘프트웨어해제위치: | <모든 주콤퓨터들 >D 
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그림 182. 묶음쏘프트웨어 람색 폐 지 

1) 기본안내폐지의 묶음쏘프트웨어람색 입 력칸에 묶음쏘프트웨 어이 름을 
입력하고 묶음쏘프트웨어람색 단추를 누르면 다음의 묶음쏘프트웨어 
람색페 지 가 현시 됩 니다. 

2) 이 폐지의 묶음쏘프트웨 어목록에서 임의의 묶음쏘프트웨어를 선택 
하면 다음의 묶음쏘프트꿰 어편집 폐지 가 현시됩 니다. 

모물색인 묶음쏘프트웨 어 편 집 


자채봉사기의 묶음쏘프 

트웨어계부 



설명 

이 폐키지는 dov 이: ot-auth 등여서 리융하는 MYSQL 관련기능두분끝至 계공합니다. 

묶음쏘프 1 웨어 

dove cot-my sql 

부류 

System Environment/Daemons 

필본 

2.0.9-5.RSS3 

제공업채 

(none) 

구 j 방。식 

i686 

설치될 

5/11/2013 08:50 


1 화일목록: |西체봉사기 圖 | 해제위치 ih 든주콤퓨터들 


B 주끔퓨터들에 설치되었음 

(I 卜 

자체 봉사기 

필본 2.0.9-5. RSS 3 _| 

♦ 할색결파에로 돌아같 

그림 183. 묶음쏘프트웨 어편집 

여 기 에서 묶음쏘프트웨 어세부정 보를 볼수 있고 해제위 치 의 봉사기률 
선 택하여 묶음쏘프트웨 어 를 해 제할수 있습니 다. 

또한 봉사기를 선택하고 화일목록 단추를 누르면 묶음쏘프트웨 어 에 
속해 있 는 화일목록을 열 람할수 있습니 다. 

4. 새로운 묶음쏘프트꿰어설치 

1) 기본안내폐지에서 설치하려는 묶음쏘프트웨어가 있는 위치률 국부, 
올리적 재, FTP , HTTP 주소를 통한 방법 으로 설정합니 다. 
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2) 마지 막에 설치 단추를 누르면 추가된 모든 봉사기 에 설정 된 묶음쏘프 
트웨어 가 설치 됩 니 다. 
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제 8 장. 기타설정 
제 1절. PHP 설정 

여 기 에서 는 php.ini 화일 에 대 한 설정관리률 수동적 으로 또는 대 면부률 
통하여 진 행할수 있습니 다. 


모듈편성 


PHP 설정 


/etc/php.ii 


대역 PHP 편성 




다른 PHP 편성파일편집 I 


1 관리 I 


그림 184. PHP 설정 

1. 관리 

여 기 에서 웨 브페지 를 통하여 php . ini 화일 에 대 한 설정 을 할수 있습니 다. 
i 들색인 PHP 편성화일관리 

^ ^ 

FHF 변수 서류철설정 자료기지설정 

3 D D A 

안전방식항 목 자원한게 오유기 록 

그림 185. PHP 편성 화일관리 

- PHP 변 수 

여 기 에서 php.ini 화일의 변수들을 설정합니 다. 해 당한 설정 을 진행하고 
보관 단추를 늘려 변경된 항목을 보관합니다. 

-서류철설정 

여 기 에서 PHP 스크립 트화일과 서 고확장을 위한 서 류철을 등록합니 다. 


免 

대화접속항목 

기타 설정 
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보관 단추를 늘려 변경된 항목을 보관합니다. 

- 자료기지설정 

여 기 에서 PHP 가 련동하려는 자료기 지의 접 속항목들을 설정합니 다. 
Linux 에 서 기 정 적 으로 리 용하는 Mysql 과 Postgre SQL 자료기 지 에 대 한 
설정 을 진행합니 다. 

보관 단추를 늘려 변경된 항목을 보관합니다. 

- 대화접속항목 

대 화접 속화일 서 류철 , 쿠키존재 시 간，대 화접 속존재 시 간 등 PHP 의 대 화 
접 속항목을 설 정합니 다. 

보관 단추를 늘려 변경된 항목을 보관합니다. 

-안전방식항목 

안전화일접 근방식 에 대 한 항목을 설정합니 다. 구체 적 인 내용에 대하여 
서 는 PHP 문서 를 참고하십 시 오. 

-자원 한계 

기 억기와 전송제한 등 웨브봉사기의 자원한계항목들을 설정합니 다. 

-오유기록 

오유통보문현시 , 오유기 록방식 등 오유기 록과 관련한 항목들을 설정합 
니 다. 

-기타 설정 

PHP 스크립 트의 태 그형 식 , 전자우편전 송 등 기 타 항목들을 설 정합니 다. 
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2. 수동으로 구성편집 

여 기 에 서 수동적 으로 PHP 구성 화일 을 편 집 할수 있습니 다. 

문법 상에 서 나 유효성 에 서 오유가 없도록 주의해 야 합니 다. 

3. 다른 PHP 구성 화일편집 

기 정의 php.ini 화일이 아닌 다른 경 로의 php.ini 화일을 지 정하여 편집할 
수 있습니다. 

제2절. 웨브서류철보호 

1. 웨브서류철보호설정폐지 

여 기 에 서 는 웨 브봉사에 서 보호하려 는 서 류철을 설정 합니 다. 
i 들편성 웨브서4철보 i 

보호서류철들이 아직 준재하지 않습니다. 

새로운 서류철에 보호씌우기 

보호서•류칠걸ᄁ 厂_ 一! 니 

그림 186. 보호 서류철 설정 

2. 사용방법 

보호서류철로 설정된 서류철목록이 현시됩니 다. 

새로운 서류철을 보호서류철로 설정하려면 새로운 서류철에 보호씌우 
기를 누릅니다. 
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모들색인 


보 i 서류철추가 



작성 ) 


그림 187. 보호서류철추가 

보호하려는 서류철을 선택하고 암호화방식과 사용자집단 및 사용자를 
선택합니 다. 보호서류철검색 단추를 눌러 체계 에서 보호서 류철로 설정 된 서 
류철 을 탐색합니 다. 


334 

















색 

《빛발》사용자 . 14 

《빛발》색인 . 17 

《빛발》작업기록 . 18 

《빛발》집단 . 15 

ACL 편 집 . 326 

Apache . 274 

CPU 전 력 관리 . 25 

DHCP . 99 

DNS . 115 

GRUB . 309 

init 프로그람 . 28 

MySQL . 174 

NFS .284 

NFS 공유 .37 

php.ini .338 

Postfix .193 

PostgreSQL .208 

RPM .76 

Sendmail .246 

SMB .237 

SMBFS 공유 .39 

SSH .224 

vsftp .258 

7 ># 7 1 ^ 7 l .45 

경 로기 구성 .292 

공유망 . 106 

규칙 . 297 


인 

닉 명 FTP . 260 

대 리 봉사기 . 262 

디스크구획 . 314 

디 스크령 역 할당 . 50 

망대면 부추가 . 289 

무리 관리 . 320 

방화벽 . 296 

보안리눅스 . 59 

보안방책 . 59 

봉사기동기 화 . 333 

봉사기상태 감시 . 90 

사슬 . 297 

실행 준위 . 29 

쏘프트웨 어 관리 체 계 . 75 

여벌 복사 . 95 

여벌 복사복구 . 97 

작업 기 록화일관리 . 80 

작업 예 약관리 . 86 

전 력 조종파라메 터 . 25 

전자우편 읽기 . 281 

접근조종 . 268 

체계상태 감시 . 91 

통합기록열람기 . 92 

화일체계 여 벌복사 . 93 

화 일 체 계 탑재 . 34 

S .. 297 


335 
























































